Microsoft-azure-quick-guide
クラウドコンピューティング-概要
今日のテクノロジー主導の世界で人気のある傾向は「クラウドコンピューティング」です。 クラウドコンピューティングは、コンピューターのハードドライブではなく、インターネットを介したデータの保存とアクセスと呼ばれます。 つまり、コンピューターのハードドライブまたは専用のコンピューターネットワーク(ホームネットワークまたはオフィスネットワーク)からデータにアクセスすることはできません。 クラウドコンピューティングとは、データが遠隔地に保存され、他のウェブ情報と同期されることを意味します。
クラウドコンピューティングの顕著な例の1つは、ユーザーがデバイスに実際のプログラムをインストールすることなく、MS Officeドキュメントをオンラインで(ブラウザーで)保存、アクセス、編集できるOffice 365です。
クラウドコンピューティングのアーキテクチャ
クラウドコンピューティングのアーキテクチャは、次のコンポーネントで構成されています-
- フロントエンドデバイス
- バックエンドプラットフォーム
- クラウドベースの配信
- ネットワーク
フロントエンドデバイス-これらは基本的に、クライアントがブラウザまたは特別なアプリケーションを使用してデータまたはプログラムにアクセスするために使用するデバイスです。
バックエンドプラットフォーム-さまざまなコンピューター、サーバー、仮想マシンなどがあります。 これらを組み合わせてバックエンドプラットフォームになります。
クラウドの種類
クラウド上のストレージオプションは3つの形式にあります-
- パブリック
- 非公開
- ハイブリッド
パブリッククラウド-サービスプロバイダーは、パブリッククラウドと呼ばれるクラウドを一般ユーザーが利用できるようにします。 これらのクラウドには、ユーザーがインターネット経由でアクセスします。 これらは公開されており、そのインフラストラクチャは、GoogleやMicrosoftの場合のように、サービスプロバイダーによって所有および運営されています。
プライベートクラウド-これらのクラウドは特定の組織専用です。 その特定の組織は、会社のデータの保存、ビジネスアプリケーションのホスティングなどにクラウドを使用できます。 プライベートクラウドに保存されたデータを他の組織と共有することはできません。 クラウドは、組織自体またはサードパーティによって管理されます。
ハイブリッドクラウド-パブリッククラウドとプライベートクラウドの両方の利点を提供するために2つ以上のクラウドがバインドされている場合、それらはハイブリッドクラウドと呼ばれます。 組織は機密性の高いアプリケーションにはプライベートクラウドを使用し、機密性の低いアプリケーションにはパブリッククラウドを使用できます。 ハイブリッドクラウドは、柔軟でスケーラブルで費用対効果の高いソリューションを組織に提供します。
クラウドの利点
クラウドには多くの利点があります。 それらの一部を以下にリストします。
- クラウドサービスはスケーラビリティを提供します。 リソースの割り当てと割り当て解除は、要求に応じて動的に行われます。
- 資本インフラストラクチャを削減することにより、コストを節約します。
- ユーザーは、場所やハードウェア構成に関係なく、アプリケーションにアクセスできます。
- ネットワークを簡素化し、クライアントが個々のマシンのライセンスを購入することなくアプリケーションにアクセスできるようにします。
- データを簡単に失わないため、クラウドにデータを保存する方が信頼性が高くなります。
SPI
次は、クラウドサービスの分類方法です。 Sはソフトウェアを表し、Pはプラットフォームを表し、IはSPIのインフラストラクチャを表します。 SaaSはサービスとしてのソフトウェアです。 PaaSはサービスとしてのプラットフォームであり、IaaSはサービスとしてのインフラストラクチャです。
以下は、これらのモデルの実例です。
- * SAASモデル*-電子メール(Gmail、Yahooなど)
- * PAASモデル*-Microsoft Azure
- * IAASモデル*-Amazon S3
Microsoft Azure-Windows
さまざまな組織が提供するクラウドコンピューティングプラットフォームは多数あります。 Windows Azureもその1つであり、Microsoftが提供しています。 Azureは、アプリケーションの構築、展開、管理、およびグローバルネットワークを介したサービスの提供に使用される管理されたデータセンターとして説明できます。 Microsoft Azureが提供するサービスはPaaSとIaaSです。 多くのプログラミング言語とフレームワークがサポートされています。
PaaSとしてのAzure(サービスとしてのプラットフォーム)
名前が示すように、ソフトウェアを開発および展開するためのプラットフォームがクライアントに提供されます。 クライアントは、ハードウェアとインフラストラクチャを心配することなく、アプリケーション開発に集中できます。 また、ほとんどのオペレーティングシステム、サーバー、およびネットワークの問題を処理します。
Pros
- リソースはオンデマンドで割り当てられ、サーバーは自動的に更新されるため、全体的なコストは低くなります。
- サーバーは自動的に更新され、既知のすべてのセキュリティ問題がチェックされるため、脆弱性は低くなります。 プロセス全体は開発者には見えないため、データ侵害のリスクはありません。
- 開発チームの新しいバージョンはAzureチームによってテストされているため、開発者は新しいツールに簡単に移行できます。 また、これは開発者が新しいバージョンに迅速に適応することにより、顧客の需要を満たすのに役立ちます。
Cons
- PaaSの使用には移植性の問題があります。 Azureには異なる環境が存在する可能性があるため、それに応じてアプリケーションを調整する必要があります。
IaaSとしてのAzure(サービスとしてのインフラストラクチャ)
オペレーティングシステムとアプリケーションプラットフォームスタックの完全な制御をアプリケーション開発者に提供するマネージドコンピューティングサービスです。 ユーザーは自分でデータセンターにアクセス、管理、監視できます。
Pros
- これは、完全な制御が必要なアプリケーションに最適です。 仮想マシンは、組織またはビジネスの要件に完全に適合させることができます。
- IaaSは、非常に効率的な設計時の移植性を促進します。 つまり、手直しせずにアプリケーションをWindows Azureに移行できます。 データベースなどのアプリケーションの依存関係もすべてAzureに移行できます。
- IaaSを使用すると、サービスをクラウドにすばやく移行できるため、ベンダーはクライアントにサービスを簡単に提供できます。 また、これにより、ベンダーは既存のソフトウェアまたはサービスを新しい市場で販売することでビジネスを拡大できます。
Cons
- ユーザーには完全な制御権が与えられるため、アプリケーションの依存関係については特定のバージョンに固執するようになります。 アプリケーションを将来のバージョンに移行するのが難しくなる可能性があります。
- 操作のコストを増加させる多くの要因があります。 たとえば、ソフトウェアのパッチ適用とアップグレードのための高度なサーバーメンテナンス。
- パッチを当てていないサーバーには、多くのセキュリティリスクがあります。 一部の企業では、セキュリティの脆弱性について社内サーバーをテストおよび更新するプロセスを明確に定義しています。 これらのプロセスは、ハッキングのリスクを軽減するために、クラウドでホストされるIaaS VMに拡張する必要があります。
- パッチを当てていないサーバーは、大きなセキュリティリスクをもたらします。 PaaSとは異なり、IaaSには自動サーバーパッチの適用はありません。 機密情報を含むパッチが適用されていないサーバーは、組織のビジネス全体に影響を与える非常に脆弱な場合があります。
- Iaasでレガシーアプリを維持することは困難です。 古いバージョンのオペレーティングシステムとアプリケーションスタックでスタックする可能性があります。 したがって、一定期間にわたって新しい機能を維持および追加するのが困難なアプリケーションになります。
要件に応じて適切なサービスを選択するには、両方のサービスの長所と短所を理解する必要があります。 結論として、PaaSには、コモディティアプリケーションのIaaSよりも運用に関して明確な経済的利点があると言えます。 PaaSでは、運用コストがビジネスモデルを破壊します。 一方、IaaSはOSとアプリケーションプラットフォームスタックを完全に制御します。
Azure管理ポータル
Azure管理ポータルは、2012年に開始されたサービスとインフラストラクチャを管理するためのインターフェイスです。 すべてのサービスとアプリケーションがそこに表示され、ユーザーがそれらを管理できます。
入門
次のリンクにアクセスして、無料の試用アカウントをAzure管理ポータルで作成できます-manage.windowsazure.com
ポップアップする画面は、次の図に示すとおりです。 アカウントは、既存のGmail、Hotmail、またはYahooアカウントを使用して作成できます。
ログインすると、左パネルにサービスとアプリケーションのリストがある次の画面にリダイレクトされます。
カテゴリをクリックすると、その詳細が画面に表示されます。 メニュー項目をクリックすると、アプリケーション、仮想マシン、モバイルサービスなどの数を確認できます。
次の章には、このポータルを使用してAzureサービスを管理する方法の詳細な説明が含まれています。
Microsoft Azure-コンポーネント
サービスを分類すると、Azureをよりよく理解するのに役立ちます。 これらのカテゴリは、このチュートリアルでは「コンポーネント」と呼ばれます。 個々のコンポーネントについては、後続の章で詳細な写真とともに説明します。
計算/実行モデル
これは、Azureの基本機能の1つであるアプリケーションを実行するためのインターフェイスです。
上の画像に見られるように、Webアプリ、仮想マシン、モバイルサービス、クラウドサービス、バッチサービスなどのさまざまなモデルがあります。 これらのモデルは、要件に応じて個別に、または組み合わせて使用できます。
データ管理
データ管理は、SQL ServerデータベースコンポーネントまたはWindows Azureが提供するシンプルなデータストレージモジュールを使用して実行できます。 SQL Serverデータベースは、リレーショナルデータベースに使用できます。 ストレージモジュールは、無関係なテーブル(外部キーやリレーションなし)とBLOBを格納できます。 ブロブには、画像、音声、ビデオ、およびテキストファイルの形式のバイナリデータが含まれます。
ネットワーキング
Azureトラフィックマネージャーは、ユーザーのリクエストを利用可能なデータセンターにインテリジェントにルーティングします。 このプロセスには、Webアプリケーションのリクエストを行ったユーザーに最も近いデータセンターを見つけることが含まれます。また、さまざまな理由で最も近いデータセンターが利用できない場合、トラフィックマネージャーは別のデータセンターにリクエストを振り分けます。 ただし、トラフィックマネージャの動作方法については、アプリケーションの所有者によってルールが設定されます。
仮想ネットワークは、Windows Azureが提供するサービスのネットワーキングの一部である別の機能です。 仮想ネットワークにより、構内のローカルマシンとAzure Datacenterの仮想マシン間のネットワークが可能になります。 仮想マシンへのIPは、自分の敷地内にあるように見えるように割り当てることができます。 仮想ネットワークは、仮想プライベートネットワーク(VPN)デバイスを使用してセットアップされます。
次の図は、これら2つの機能がAzureポータルで実際にどのように見えるかを示しています。
ビッグデータとビッグコンピュート
大量のデータは、Windows Azureを使用して保存および管理できます。 Azureは、HadoopベースのサービスであるHDInsightを提供します。 組織は、多くの場合、必ずしもリレーショナルデータベース管理ではない大量のデータを管理する必要があります。 Hadoopは、最近使用されている卓越したテクノロジーです。 したがって、Azureは、プラットフォーム上でクライアントにHadoopサービスを提供します。
「ビッグコンピューティング」という用語は、パフォーマンスの高い計算を指します。 これは、多くのマシンで同時にコードを実行することにより実現されます。
メッセージング
Windows Azureには、2つのアプリ間の相互作用を処理するための2つのオプションがあります。 1つはサービスのストレージコンポーネントに該当し、 'Message Queues' と呼ばれます。 もう1つはアプリサービスの下にあり、 'Service Bus' と呼ばれます。 これらの2つのオプションを使用して、アプリケーションの異なるコンポーネント間または異なるアプリケーション間で通信を開始するためにメッセージを送信できます。
キャッシング
Microsoft Azureは、頻繁にアクセスされるデータをキャッシュし、アプリケーションのパフォーマンスを向上させるために、メモリ内キャッシュとコンテンツ配信ネットワーク(CDN)の2種類のキャッシュを提供します。 CDNは、世界中のユーザーがより高速にアクセスするBLOBデータをキャッシュするために使用されます。
アイデンティティとアクセス
このコンポーネントは、ユーザーの管理、認証、承認に関するものです。 Active Directoryは、アプリケーションにアクセスするユーザーの情報と組織の情報を保存します。 オンプレミスにあるローカルマシンの関連情報と同期できます。 多要素アクセス(MFA)サービスは、適切なユーザーのみがアプリケーションにアクセスできるなどのセキュリティ上の問題に対処するために構築されています。
モバイルサービス
Windows Azureは、モバイルアプリケーションを開発するための非常に簡単なプラットフォームを提供します。 アカウントにログインした後、モバイル開発ツールの使用を開始できます。 このサービスを使用する場合、モバイルアプリケーション用に大きなカスタムコードを記述する必要はありません。 プッシュ通知を送信したり、データを保存したり、ユーザーを非常に短い時間で認証したりできます。
バックアップ
サイトリカバリサービスは、セカンダリロケーションでデータをレプリケートし、データが停止した場合のデータのリカバリプロセスを自動化します。 同様に、Azureバックアップを使用して、クラウド内のオンプレミスデータをバックアップできます。 どちらの場合も、データは暗号化モードで保存されます。 Windows Azureは、非常に効果的で信頼性の高いバックアップサービスをクライアントに提供し、ハードウェア障害の場合に不便に直面しないようにします。
メディア
このサービスは、メディアのアップロードとエンドユーザーが簡単に利用できるようにすることに関する複数の懸念に対処します。 ユーザーは、エンコード、広告挿入、ストリーミングなどのメディアに関連するタスクを管理できます。 簡単に。
コマース
Windows Azureは、ユーザーがプラットフォームを通じてアプリケーションやデータを売買する機会を提供します。 アプリケーションはマーケットプレイスまたはAzureストアに配置され、そこから他のユーザーがアクセスして購入できます。
ソフトウェア開発キット(SDK)
開発者はさまざまなプログラミング言語でAzureアプリケーションを作成できます。 マイクロソフトは現在、Java、.NET、PHP、Node.js、Ruby、およびPython用の言語固有のSDKを提供しています。 C ++などの言語をサポートする一般的なWindows Azure SDKもあります。
Microsoft Azure-計算モジュール
前の章では、Azureアカウントを作成する方法について説明しました。 この章では、各コンポーネントのステップバイステップの説明を見つけるでしょう-
- ステップ1 *-まず、Azureアカウントにログインします。
- ステップ2 *-左下隅の[新規]をクリックし、カーソルを[計算]にドラッグします。
次の図に示すように、Compute Modelの下にモデルのリストが表示されます。
Webアプリを作成する
- ステップ1 *-[Webアプリ]をクリックします。
- ステップ2 *-[クイック作成]をクリックしてURLを入力し、次の画像に示すように、ドロップダウンリストからサービスプランを選択します。
メイン画面に戻ると、作成したWebサイトが表示されます。 WebサイトのURLをクリックすると、Webサイトに移動します。
次の画像は、URLをクリックしたときのWebサイトの外観を示しています。
同様に、ウェブアプリの作成時に「クイック作成」の代わりに「ギャラリーから」を選択できます。 これにより、アプリを作成する開発フレームワークを選択できます。
Windows Azureは、.Net、Java、PHP、Python、Node.js、およびRubyをサポートしています。 コードをAzureサーバーに発行する方法はいくつかあります。 FTP、FTP、Microsoft Web Deployテクノロジーを使用して公開できます。 GitHub、Dropbox、Codeplexなどのさまざまなソース管理ツールを使用して、コードを公開することもできます。 すでに公開されている変更と未公開の変更を追跡するための非常にインタラクティブなインターフェイスを提供します。
仮想マシンを作成する
- ステップ1 *-リストから「仮想マシン」をクリックします。
- ステップ2 *-[ギャラリーから]をクリックします。
- ステップ3 *-実行するオペレーティングシステムまたはプログラムを選択します。
- ステップ4 *-構成を選択し、詳細を入力します。
ここで設定したユーザー名とパスワードは、毎回仮想マシンにアクセスするために必要です。
次の2つの画面では、デフォルト値を初めてオンのままにすることができます。
- ステップ5 *-左パネルの[仮想マシン]をクリックすると、次の画像に示すように、作成した仮想マシンが表示されます。 表示されるまでに数分かかる場合があります。
- ステップ6 *-マシンが作成されたら、画面の下部に表示される接続アイコンをクリックして、マシンに接続できます。 次の図に示すように、マシンに.rpdファイルが保存されます。 画面で「ファイルを保存」を選択すると、「ダウンロード」またはマシンの設定された場所に保存されます。
- ステップ7 *-その.rpdファイルを開き、次の画面に資格情報を入力してVMに接続できます。
既存の仮想マシンまたは仮想ハードドライブのイメージをキャプチャして、独自のイメージを使用することもできます。 仮想マシンにはいくつかの利点があります。
- ユーザーは、実際にインストールせずに新しいオペレーティングシステムを試すことができます。
- オペレーティングシステムでの作業が完了したら、VMを削除できます。
- オペレーティングシステムの新しいバージョンは、ユーザーがマシンにインストールする前に試してテストできます。
- VMは、開発フレームワークまたは特定バージョンのOSで実行されるツールを使用する非常に経済的で手間のかからない方法を提供します。
モバイルサービスの作成
モバイルサービスコンピューティングホスティングモデルは、モバイルデバイスで実行されるアプリケーションにクラウドバックエンドを提供するように最適化されています。 モバイルサービスを作成するために-
- ステップ1 *-[計算]で[モバイルサービス]を選択し、[作成]をクリックします。 次の図に示すように、新しいウィンドウが開きます。
- ステップ2 *-URLを入力します。 データベース、リージョン、バックエンドを選択します。
- ステップ3 *-事前プッシュ設定を構成する場合は、チェックボックスをオンにします。 このオプションを使用すると、既存の通知ハブを使用するか、新しい通知ハブの名前を指定するようにモバイルサービスを構成できます。 このチェックボックスをオフのままにすると、新しい名前空間にデフォルトの名前で新しいハブが作成されます。
Batchサービスの作成
大規模なアプリケーションが実行され、並列高性能コンピューティングが必要な場合、バッチサービスが必要です。 開発者は、追加の費用なしで作業負荷を軽減するタスクを並行して実行するバッチを作成できます。 Azureは、使用されている仮想マシンのみに課金します。 タスクをスケジュールし、キューに入れて、クラウドのワークロードを管理できます。 バッチ作成には、個別のVM、クラスター、またはジョブスケジューリングの設定は含まれません。
バッチサービスを作成するには、Computeモデルで他のサービスを作成するための同様の手順に従います。 次の図は、バッチサービスをすばやく作成する方法を示しています。
バッチサービスを作成したら、左側のパネルから選択して詳細を確認できます。 次の画像が画面に表示されます。
Microsoft Azure-ファブリックコントローラー
Fabric Controllerは、Windows Azureアーキテクチャの重要な部分です。 Windows Azureが提供するコンポーネントまたはサービスを考えると、これらすべてがどのように機能し、クラウドで何が起こっているのかと思います。 私たちの終わりからは非常に複雑に思えます。 Fabric Controllerの理解を深めるために、これらのサービスの物理アーキテクチャを調べてみましょう。
データセンター内には、スイッチによって集約された多くのマシンまたはサーバーがあります。 ファブリックコントローラーは、プロセスを分析して意思決定を行うAzureサービスの頭脳であると言えます。 Fabrics は、スイッチによって集約されるMicrosoftのデータセンター内のマシンのグループです。 これらのマシンのグループは cluster と呼ばれます。 各クラスターは、ファブリックコントローラーによって管理および所有されます。 これらは、これらのマシンとともに複製されます。 ロードバランサー、スイッチなど、これらのマシン内のすべてを管理します。 各マシンには、内部で実行されているファブリックエージェントがあり、ファブリックコントローラーは各ファブリックエージェントと通信できます。
Windows Azureサービスが提供する仮想マシンを選択する場合、選択できるオプションは5つあります。 設定は次のとおりです-
Memory | CPU | Instance Storage | |
---|---|---|---|
Extra Small | 768 MB | Single core 1.0 GHz | 20 GB |
Small | 1.75 GB | Single core 1.6 GHz | 225 GB |
Medium | 3.5 GB | Dual core 1.6 GHz | 490 GB |
Large | 7 GB | Four core 1.6 GHz | 1,000 GB |
Extra Large | 14 GB | Eight core 1.6 GHz | 2,040 GB |
ユーザーが仮想マシンの1つを選択すると、オペレーティングシステム、パッチの更新、ソフトウェアの更新がファブリックコントローラーによって実行されます。 Fabric Controllerの最も重要な機能の1つである新しいアプリケーションをどこで実行するかを決定します。 また、物理サーバーを選択して、ハードウェアの使用率を最適化します。
新しいアプリケーションがAzureで公開されると、XMLで記述されたアプリケーション構成ファイルも添付されます。 ファブリックコントローラーは、Microsoftデータセンターでこれらのファイルを読み取り、それに応じて設定を行います。
特定のアプリケーションへのリソースの割り当てを管理することに加えて、コンピューティングおよびストレージサービスの状態も監視します。 また、システムの障害回復も行います。
Webロールの4つのインスタンスが実行され、そのうちの1つが停止する状況を想像してください。 ファブリックコントローラーは、新しいインスタンスを開始して、デッドインスタンスをすぐに置き換えます。 同様に、仮想マシンに障害が発生した場合、ファブリックコントローラーによって新しい仮想マシンが割り当てられます。 また、新しいマシンを割り当てた後にロードバランサーをリセットし、新しいマシンを即座に指すようにします。 したがって、すべてのインテリジェントタスクは、Windows AzureアーキテクチャのFabric Controllerによって実行されます。
Microsoft Azure-ストレージ
Windows Azureのストレージコンポーネントは、クラウド内の永続ストアを表します。 Windows Azureを使用すると、開発者はテーブル、BLOB、およびメッセージキューを保存できます。 ストレージはHTTP経由でアクセスできます。 独自のクライアントを作成することもできます。 Windows Azure SDKは、ストレージにアクセスするためのクライアントライブラリを提供します。
この章では、Windows Azureストレージアカウントを作成し、それを使用してデータを保存する方法を学習します。
Azureストレージアカウントの作成
- ステップ1 *-Azureアカウントにログインすると、[データサービス]の下に[ストレージ]があります。
- ステップ2 *-[クイック作成]をクリックすると、[アカウント名]が要求されます。
[複製]プルダウンには4つのオプションがあります。 データのコピーが保持されるため、耐久性があり、高速で利用できます。 ハードウェア障害の場合でも保持されます。 これらのオプションの意味を見てみましょう-
- ローカルで冗長なストレージ-データのコピーは、ストレージアカウントが作成されるのと同じリージョンで作成されます。 別のドメインにあるデータに対して行われた各要求のコピーが3つあります。
- ゾーン冗長ストレージ(ブロブのみで利用可能)-データのコピーは、同じ地域または2つの地域にまたがる別々の施設で作成されます。 利点は、ある施設で障害が発生した場合でも、データを保持できることです。 データの3つのコピーが作成されます。 もう1つの利点は、データを2番目の場所から読み取ることができることです。
- ジオ冗長ストレージ-`コピーは別の領域で作成されます。つまり、完全な領域で障害が発生してもデータは保持されます。 この場合、作成されるデータのコピー数は6です。
- 読み取りアクセス地理冗長ストレージ-このオプションでは、プライマリロケーションのデータが利用できない場合に、セカンダリロケーションからデータを読み取ることができます。 作成されるコピーの数は6です。 ここでの主な利点は、データの可用性を最大化できることです。
複製オプションごとに異なる価格プランがあり、「ローカル冗長」はそれらの中で最も安価です。 したがって、データの複製の選択は、コストと個々の要件に依存します。
ストレージアカウントエンドポイント
- ステップ1 *-[ストレージアカウント]をクリックすると、次の画面に移動します。
- ステップ2 *-上部の水平メニューから[ダッシュボード]をクリックします。
ここでは、サービスの下に4つのアイテムが表示されます。 このストレージアカウントにBLOB、テーブル、キュー、およびファイルを作成できます。
オブジェクトごとに一意のURLがあります。 たとえば、ここではアカウント名は「finddevguides」で、blobのデフォルトのURLは* [[1]] その場所のオブジェクトにアクセスするには、URLに追加されます。 たとえば、* http://finddevguides.blob.core.windows.net/container1/blob1*
アクセスキーの生成
アクセスキーは、ストレージアカウントへのアクセスを認証するために使用されます。 1つのキーを再生成する必要がある場合に、アカウントを中断せずにアクセスするために、2つのアクセスキーが提供されます。
アクセスキーを取得するには、ストレージアカウントの[アクセスキーの管理]をクリックします。 次の画面が表示されます。
セキュリティ上の理由から、定期的にキーを再生成することをお勧めします。
Azure Storageへのデータの管理
Azureストアにデータをアップロードまたはダウンロードするにはどうすればよいですか? それを行うには多くの方法がありますが、Azureポータル自体の中で行うことはできません。 独自のアプリケーションを作成するか、すでに構築されているツールを使用する必要があります。
エクスプローラーのデータにアクセスするには、Azureストレージアカウントの「ツールを入手」の下にある「ストレージエクスプローラー」をクリックしてアクセスできる多くのツールがあります。 または、Windows Azureポータルで利用可能なソフトウェア開発キット(SDK)を使用してアプリケーションを構築することもできます。 PowerShellコマンドを使用することも、データをアップロードするためのオプションです。 PowerShellは、Azureストレージの管理と管理を容易にするコマンドラインアプリケーションです。 プリセットコマンドは、ストレージを管理するためのさまざまなタスクに使用されます。
アカウントの次の画面で[ダウンロード]に移動すると、PowerShellをインストールできます。 コマンドラインツールの下にあります。
各タスクに固有のコマンドがあります。 ストレージアカウントを管理し、新しいアカウントを作成し、コンテナーを作成できます。 さらに、ブロブ、テーブル、キューメッセージもPowerShellを使用して管理できます。
Microsoft Azure-ブロブ
まず、Blobとは何かを理解しましょう。 「Blob」という単語は、* B inary L arge OB * jectに展開されます。 ブロブには、画像、テキストファイル、ビデオ、オーディオが含まれます。 Windows Azureが提供するサービスには、ブロック、追加、ページBLOBの3種類のBLOBがあります。
- *ブロックblob *は、一意のブロックIDを持つ個々のブロックのコレクションです。 ブロックBLOBを使用すると、ユーザーは大量のデータをアップロードできます。
- Append BLOB は、操作を効率化するのに役立つ最適化されたブロックです。
- *ページブロブ*はページの編集です。 ランダムな読み取りおよび書き込み操作が可能です。 BLOBの作成時に、タイプが指定されていない場合、デフォルトでブロックタイプに設定されます。
すべてのブロブは、ストレージ内のコンテナー内になければなりません。 Azureストレージにコンテナーを作成する方法は次のとおりです。
コンテナを作成する
- ステップ1 *-Azureポータルに移動してから、ストレージアカウントに移動します。
- ステップ2 *-次の画像に示すように、[新しいコンテナを作成]をクリックしてコンテナを作成します。
アクセスドロップダウンには、BLOBにアクセスできるユーザーの許可を設定する3つのオプションがあります。 「プライベート」オプションでは、アカウントの所有者のみがアクセスできます。 「パブリックコンテナ」は、そのコンテナのすべてのコンテンツへの匿名アクセスを許可します。 [パブリックBLOB]オプションはBLOBへのオープンアクセスを設定しますが、コンテナーへのアクセスは許可しません。
PowerShellを使用してBlobをアップロードする
- ステップ1 *-タスクバーの「Windows PowerShell」に移動して右クリックします。 [管理者としてISEを実行]を選択します。
- ステップ2 *-次のコマンドを使用すると、アカウントにアクセスできます。 すべてのコマンドで強調表示されているフィールドを変更する必要があります。
$context = New-AzureStorageContext -StorageAccountName finddevguides StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
- ステップ3 *-次のコマンドを実行します。 これにより、Azureアカウントの詳細が取得されます。 これにより、サブスクリプションがすべて設定されます。
Get-AzureSubscription
- ステップ4 *-次のコマンドを実行してファイルをアップロードします。
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File
"E:\MyPictures\MonitorLog.png" -Context $context -Force
- ステップ5 *-ファイルがアップロードされているかどうかを確認するには、次のコマンドを実行します。
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
Blobをダウンロードする
- ステップ1 *-ファイルをダウンロードするディレクトリを設定します。
$localTargetDirectory = "C:\Users\Sahil\Downloads"
- ステップ2 *-ダウンロードします。
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName
Container $ContainerName -Destination $localTargetDirectory -Context $ctx
次のことを覚えておいてください-
- すべてのコマンド名とファイル名では大文字と小文字が区別されます。
- コマンドは1行にするか、前の行に `を追加して次の行に続ける必要があります(`はPowerShellの継続文字です)
Azure Storage Explorerを使用してBlobを管理する
Blobの管理は、Windowsファイルやフォルダーエクスプローラーのように「Azure Storage Explorer」インターフェースを使用して非常に簡単です。 新しいコンテナを作成し、ブロブをアップロードし、リストされた形式でそれらを確認して、ダウンロードできます。 さらに、このインターフェイスを使用して、非常に簡単な方法でそれらをセカンダリロケーションにコピーできます。 次の図は、プロセスを明確にします。 ご覧のように、アカウントが追加されたら、ドロップダウンから選択して開始できます。 Azureストレージの操作が非常に簡単になります。
Microsoft Azure-キュー
開発者が使用する共通言語では、キューは先入れ先出し規則に従うデータを格納するために使用されるデータ構造です。 データ項目は、キューの後ろから挿入できますが、前から取得できます。 Azureキューは、メッセージをキューに格納するために使用される非常によく似た概念です。 送信者がメッセージを送信し、クライアントがそれらを受信して処理します。 メッセージには、有効期限などの属性がほとんどありません。
通常、クライアントはメッセージを処理して削除します。 Windows Azureサービスでは、メッセージが7日間保存され、その後クライアントによって削除されない場合、自動的に削除されます。 1人の送信者と1人のクライアント、または1人の送信者と多くのクライアント、または多くの送信者と多くのクライアントが存在できます。
Windows Azureでは、メッセージキュー用に2つのサービスを提供しています。 この章では、Windows Azureキューについて説明します。 他のサービスは「サービスバスキュー」と呼ばれます。
コンポーネントの分離は、メッセージキューサービスの利点の1つです。 アプリケーションのさまざまなコンポーネント間でメッセージを送信できる非同期環境で実行されます。 したがって、ワークフローとタスクを管理するための効率的なソリューションを提供します。 たとえば、タスクを完了するためのメッセージはアプリケーションのフロントエンドから送信され、バックエンドワーカーが受信します。バックエンドワーカーはタスクを完了し、メッセージを削除します。
検討事項
ストレージキュー内のメッセージはどこにも複製されません。つまり、メッセージのコピーは1つしかありません。 処理できるメッセージの最大数は20,000です。 メッセージの最大サイズは64 kbです。
PowerShellを使用してキューを管理する
キューを作成する
- ステップ1 *-タスクバーでWindows PowerShellを右クリックします。 [管理者としてISEを実行]を選択します。
- ステップ2 *-次のコマンドを実行してアカウントにアクセスします。 アカウントの強調表示された部分を交換してください。
$context = New-AzureStorageContext -StorageAccountName finddevguides StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
- ステップ3 *-キューを作成するストレージアカウントを指定します。
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount finddevguides
- ステップ4 *-キューを作成します。
$QueueName = "thisisaqueue"
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
キューを取得する
$QueueName = "thisisaqueue"
$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
キューを削除する
$QueueName = "thisisaqueue"
Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
メッセージをキューに挿入する
- ステップ1 *-アカウントにログインします。
$context = New-AzureStorageContext -StorageAccountName finddevguides StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
- ステップ2 *-使用するストレージアカウントを指定します。
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount finddevguides
- ステップ3 *-キューを取得し、メッセージを挿入します。
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
if ($Queue -ne $null) {
$QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
-ArgumentList "my message is this"
$Queue.CloudQueue.AddMessage($QueueMessage)
}
上記のスクリプトの「if」条件は、指定されたキューが存在するかどうかを確認します。
キューから次のメッセージをデキュー
- ステップ1 *-最初にアカウントに接続し、上記のステップに示すようにコマンドを実行してストレージアカウントを指定します。
- ステップ2 *-キューを取得します。
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
- ステップ3 *-次のメッセージをデキューします。
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
- ステップ4 *-デキューされたメッセージを削除します。
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Azure Storage Explorerを使用したキューの管理
- ステップ1 *-右上のドロップダウンからストレージアカウントを選択します。 以前の使用中にアカウントを追加した場合、アカウントが表示されます。 そうでない場合は、アカウントを追加して、資格情報を要求します。 サインインすると、Azure Storage Explorerでアカウントにログインします。
- ステップ2 *-次の画像に示すように、左側のパネルから[キュー]を選択して[新規]をクリックすると、新しいキューを追加できます。
- ステップ3 *-キューの名前を入力すると、ストレージアカウントに作成されます。
- ステップ4 *-左パネルでキューを選択して、メッセージを追加および削除します。
Microsoft Azure-テーブル
ここにテーブルを保存しても、リレーショナルデータベースは意味しません。 Azure Storageは、外部キーや他の種類のリレーションなしでテーブルのみを保存できます。 これらのテーブルは拡張性が高く、大量のデータを処理するのに最適です。 テーブルを保存して、大量のデータを照会できます。 リレーショナルデータベースは、別のサービスであるSQL Data Servicesを使用して保存できます。
サービスの3つの主要な部分は-
- テーブル
- 実体
- プロパティ
たとえば、「Book」がエンティティの場合、そのプロパティはId、Title、Publisher、Authorなどになります。 エンティティのコレクションに対してテーブルが作成されます。 252のカスタムプロパティと3つのシステムプロパティがあります。 エンティティには、常にPartitionKey、RowKey、およびTimestampのシステムプロパティがあります。 タイムスタンプはシステムで生成されますが、テーブルにデータを挿入するときにPartitionKeyとRowKeyを指定する必要があります。 以下の例では、より明確になります。 テーブル名とプロパティ名は大文字と小文字が区別されます。テーブルを作成する際は常にこれらを考慮する必要があります。
PowerShellを使用してテーブルを管理する方法
- ステップ1 *-チュートリアルで前述したように、Windows PowerShellをダウンロードしてインストールします。
- ステップ2 *-「Windows PowerShell」を右クリックし、「タスクバーにピン留め」を選択してコンピューターのタスクバーにピン留めします。
- ステップ3 *-「管理者としてISEを実行」を選択します。
テーブルを作成する
- ステップ1 *-次のコマンドをコピーして、画面に貼り付けます。 強調表示されたテキストをアカウントに置き換えます。
- ステップ2 *-アカウントにログインします。
$StorageAccountName = "mystorageaccount"
$StorageAccountKey = "mystoragekey"
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey
- ステップ3 *-新しいテーブルを作成します。
$tabName = "Mytablename"
New-AzureStorageTable –Name $tabName –Context $Ctx
次の画像は、「book」という名前で作成されたテーブルを示しています。
結果として、次のエンドポイントが与えられていることがわかります。
https://finddevguides.table.core.windows.net/Book
同様に、PowerShellのプリセットコマンドを使用して、データを取得、削除、およびテーブルに挿入できます。
テーブルを取得
$tabName = "Book"
Get-AzureStorageTable –Name $tabName –Context $Ctx
テーブルを削除
$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx
テーブルに行を挿入
function Add-Entity() {
[CmdletBinding()]
param(
$table,
[String]$partitionKey,
[String]$rowKey,
[String]$title,
[Int]$id,
[String]$publisher,
[String]$author
)
$entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity
-ArgumentList $partitionKey, $rowKey
$entity.Properties.Add("Title", $title)
$entity.Properties.Add("ID", $id)
$entity.Properties.Add("Publisher", $publisher)
$entity.Properties.Add("Author", $author)
$result = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Insert($entity))
}
$StorageAccountName = "finddevguides"
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey.Primary
$TableName = "Book"
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore
#Add multiple entities to a table.
Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
-Publisher xyz -Author xyz
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4
-Publisher xyz -Author xyz
テーブルデータの取得
$StorageAccountName = "finddevguides"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary;
$TableName = "Book"
#Get a reference to a table.
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx
#Create a table query.
$query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery
#Define columns to select.
$list = New-Object System.Collections.Generic.List[string]
$list.Add("RowKey")
$list.Add("ID")
$list.Add("Title")
$list.Add("Publisher")
$list.Add("Author")
#Set query details.
$query.FilterString = "ID gt 0"
$query.SelectColumns = $list
$query.TakeCount = 20
#Execute the query.
$entities = $table.CloudTable.ExecuteQuery($query)
#Display entity properties with the table format.
$entities | Format-Table PartitionKey, RowKey, @{ Label = "Title";
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID";
Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher";
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author";
Expression={$_.Properties[“Author”].StringValue}} -AutoSize
出力は次の画像のようになります。
テーブルから行を削除
$StorageAccountName = "finddevguides"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary
#Retrieve the table.
$TableName = "Book"
$table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction
Ignore
#If the table exists, start deleting its entities.
if ($table -ne $null) {
#Together the PartitionKey and RowKey uniquely identify every
#entity within a table.
$tableResult = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Retrieve(“Partition1”, "Row1"))
$entity = $tableResult.Result;
if ($entity -ne $null) {
$table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Delete($entity))
}
}
上記のスクリプトは、スクリプトでPartition1とRow1を指定したことがわかるように、テーブルから最初の行を削除します。 行の削除が完了したら、行を取得するスクリプトを実行して結果を確認できます。 ここで、最初の行が削除されていることがわかります。
これらのコマンドの実行中に、アカウント名をアカウント名に、アカウントキーをアカウントキーに置き換えたことを確認してください。
Azure Storage Explorerを使用してテーブルを管理する方法
- ステップ1 *-Azureアカウントにログインして、ストレージアカウントに移動します。
- ステップ2 *-次の画像の紫色の円で示されているリンク「ストレージエクスプローラ」をクリックします。
- ステップ3 *-リストから「Azure Storage Explorer for Windows」を選択します。 これは、コンピューターにダウンロードしてインストールできる無料のツールです。
- ステップ4 *-コンピューターでこのプログラムを実行し、上部の[アカウントの追加]ボタンをクリックします。
- ステップ5 *-「ストレージアカウント名」と「ストレージアカウントキー」を入力して、「テストアクセス」をクリックします。 次の画像では、ボタンが丸で囲まれています。
- ステップ6 *-ストレージに既にテーブルがある場合は、左側のパネルの[テーブル]の下に表示されます。 行をクリックして表示できます。
テーブルを作成する
- ステップ1 *-「新規」をクリックして、次の図に示すようにテーブル名を入力します。
テーブルに行を挿入
- ステップ1 *-「新規」をクリックします。
- ステップ2 *-フィールド名を入力します。
- ステップ3 *-ドロップダウンからデータ型を選択し、フィールド値を入力します。
- ステップ4 *-作成された行を表示するには、左パネルのテーブル名をクリックします。
Azure Storage Explorerは、テーブルを管理するための非常に基本的で簡単なインターフェイスです。 このインターフェイスを使用して、テーブルを簡単に作成、削除、アップロード、およびダウンロードできます。 これにより、Windows PowerShellで長いスクリプトを作成するのに比べて、開発者はタスクを非常に簡単に行えます。
Microsoft Azure-CDN
キャッシュは、パフォーマンスを改善する方法の1つです。 Windows Azureはキャッシュを使用してクラウドサービスの速度を向上させます。 コンテンツ配信ネットワーク(CDN)は、ブロブやその他の静的コンテンツなどをキャッシュに入れます。 このプロセスでは、戦略的に選択された場所にデータを配置し、キャッシュします。 その結果、ユーザーへの配信に最大帯域幅が提供されます。 アプリケーションのソースがエンドユーザーから遠く離れていて、データを取得するために多くのツアーがインターネット上で行われていると仮定しましょう。 CDNは、この場合のパフォーマンスを向上させるための非常に有能なソリューションを提供します。 さらに、非常に効率的な方法で瞬間的な高負荷をスケーリングします。
CDNを作成する
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左下隅の「新規」をクリックします。
- ステップ3 *-「APPサービス」、「CDN」の順に選択します。
- ステップ4 *-[クイック作成]をクリックします。 次の画面が表示されます。
ポップアップに3つのフィールドが表示されます-
- 購読-購読した購読のリストが表示され、それらのいずれかから選択できます。 このデモでは、現在のサブスクリプションである「BizSpark」というサブスクリプションドロップダウンに1つのオプションしかありませんでした。
- Origin Type -このドロップダウンは、起源の種類を選択するように求めます。 統合サービスには、Webアプリ、クラウドサービス、ストレージ、およびメディアサービスのオプションがあります。
- Origin URL -ドロップダウンで選択されたオリジンタイプに基づいてURLを表示します。
- ステップ5 *-必要に応じて各ドロップダウンからオプションのいずれかを選択し、[作成]をクリックします。 CDNエンドポイントは、次の図に示すように作成されます。
カスタムオリジンリンクのCDNを作成する
2015年6月、CDNはユーザーがカスタムオリジンを指定できるもう1つの機能で更新されました。 以前は、AzureサービスのみをCDNにリンクできましたが、現在では、このサービスを使用してどのWebサイトでもリンクできます。
CDNサービスを作成する場合、「Origin Type」ドロップダウンには、次の画像に示すように「Custom Origin」オプションがあり、URLフィールドでリンクを指定できます。
CDNを管理する
- ステップ1 *-CDN *サービス*に表示されるリストで、管理するCDNの名前をクリックします。
- ステップ2 *-[cdnの管理]をクリックします。
国フィルタリング-特定の国であなたのウェブサイトを許可/ブロックできます。 これにより、データがより適切に保護されます。
- ステップ3 *-「manage cdn」をクリックすると、ブラウザの新しいタブにある次のページに移動します。
- ステップ4 *-画面上部のメニュー項目から[国のフィルタリング]をクリックします。 次の画像に示すように、[国フィルターを追加]ボタンをクリックします。
- ステップ5 *-ディレクトリを指定し、許可/ブロックを選択します。
- ステップ6 *-次の画面で国を選択すると完了です。
圧縮-ファイルを圧縮できます。 圧縮を有効/無効にすることができます。 また、ファイルの種類を指定できます。
- ステップ7 *-[キャッシュ設定]をクリックして、ページの一番下までスクロールします。
- ステップ8 *-[圧縮有効]を選択し、[更新]ボタンをクリックします。 デフォルトでは、圧縮は無効になっています。
分析-このセクションで非常に有用な図を見ることができます。 たとえば、全体的なヒット数または特定の地理的領域内の数。 レポートには、CDNエンドポイントからリクエストが提供される回数と、元のサーバーに戻るリクエストの数も表示されます。
- ステップ9 *-ページ上部のメニュー項目で[分析]をクリックします。 次の図に示すように、左側のパネルにすべてのレポートのリストが表示されます。
- ステップ10 *-さらに、右上隅のExcelアイコンをクリックして、レポートをExcelファイルとしてダウンロードできます。
カスタムドメイン名をマップする
Azureサービスによって自動生成されるCDNエンドポイントの代わりに、カスタムドメイン名を使用することもできます。 Windows Azureには、カスタムドメイン名を自分のアプリケーションのCDNエンドポイントにマッピングできる新しい機能が用意されています。 Azure Portalでどのように行われるかを見てみましょう。
- ステップ1 *-下部の水平メニューの[ドメインの管理]ボタンをクリックします。
- ステップ2 *-テキストボックスにカスタムURLを入力して完了します。
Microsoft Azure-アプリケーション
通常、Windows Azureは単なるホスティングソリューションと誤解されますが、Windows Azureを使用して実行できることは他にもたくさんあります。 さまざまな利用可能な技術とプログラミング言語を使用してアプリケーションを開発するためのプラットフォームを提供します。 マイクロソフト独自のアプリケーション開発テクノロジーである.netプラットフォームを使用して、アプリケーションを作成および展開できます。 .netに加えて、サポートされているテクノロジと言語はさらに多くあります。 たとえば、Java、PHP、Ruby、Oracle、Linux、MySQL、Python。
Windows Azureアプリケーションは、アプリケーションの複数のインスタンスを作成することにより拡張されます。 アプリケーションが必要とするインスタンスの数は、アプリケーションのホスティング中に開発者が指定します。 WebサイトまたはWebアプリケーションでトラフィックが増加または減少した場合、Windows Azure管理ポータルにログインしてインスタンスを指定することで、トラフィックを簡単に管理できます。 負荷分散を自動化することもできます。これにより、Azureは、アプリケーションにさらにリソースを割り当てるタイミングを決定することができます。
Webアプリケーションは、.net、java、python、php、node.jsをサポートしています。 スケーリングやバックアップなどのタスクは簡単に自動化できます。 「webjobs」と呼ばれる新しい機能が利用できます。これは一種のバッチ処理サービスです。 Webjobsをスケーリングおよびスケジュールすることもできます。 サポートされているモバイルアプリケーションプラットフォームは、Xamarin iOS、Xamarin Android、およびIOSです。
Azureプラットフォームは、開発者が開発部分のみに集中する必要があり、ドメイン外の他の技術的なことを心配する必要がないように開発されています。 したがって、管理作業のほとんどはAzure自体によって行われます。
マーケットプレイスもAzureによって設定され、顧客はアプリケーションとサービスを購入できます。 これは、顧客がアプリケーションを検索し、より簡単な方法でそれらを展開できるプラットフォームです。 現在、Azureマーケットプレイスは88か国で利用できます。 マーケットプレイスから購入したアプリケーションは、アプリケーション開発者がローカル開発環境に簡単に接続できます。 価格設定は、使用量ベースの月額料金を含む5つの異なるモデルを使用して行われます。 一部のアプリケーションは無料です。
Microsoft Azure-セキュリティ
セキュリティとは、組織のアプリケーション、プラットフォーム、ポータルへのユーザーのアクセスを管理することです。 Active Directoryは、ユーザーのデータベースを保護された方法で管理するために使用されます。 ユーザーとパスワードを安全に保つために、同じ種類のサービスがWindows Azureによって提供されます。 Active Directoryは、ユーザーの作成、ロールの管理、アクセスの許可、削除を可能にする機能です。
Active Directoryの作成
- ステップ1 *-Azure管理ポータルにサインインします。
- ステップ2 *-[新規]をクリックして、[App Services]をクリックします。
- ステップ3 *-[Active Directory]をクリックしてから[Directory]をクリックします。
- ステップ4 *-[カスタム作成]をクリックします。
- ステップ5 *-詳細を入力すると完了です。 次の画像では、「tutpoint」がドメイン名です。 一時的なDNSであるドメイン名を入力します。 ディレクトリが作成されたら、独自のドメインにマップできます。
カスタムドメインのマッピング
一時的なドメイン名を指定したため、Windows Azureでディレクトリを作成するときに、この機能を使用して独自のドメインにマップできます。
- ステップ1 *-ディレクトリのリストでディレクトリ名をクリックします。
- ステップ2 *-トップメニュー項目から[ドメイン]をクリックします。
- ステップ3 *-[カスタムドメインの追加]をクリックします。
- ステップ4 *-ポップアップ画面で、詳細を入力します。 必要に応じて、「シングルサインインオプション」を選択できます。
ユーザーを作成する
- ステップ1 *-画面の下部にある[ユーザーの追加]ボタンをクリックします。
- ステップ2 *-次の画面がポップアップします。 新しいユーザーを作成するか、既存のMicrosoftアカウントをリンクできます。 Azureの他のディレクトリからユーザーをインポートすることもできます。 ここで「新しいユーザーを作成」を選択しましょう。
- ステップ3 *-次の画面でユーザー名を入力します。
- ステップ4 *-他の詳細を入力し、ユーザーのロールを選択します。
- ステップ5 *-次の矢印をクリックすると、アプリケーションのユーザーが作成され、ユーザーが変更できる一時的なパスワードが与えられます。
Azure Active Directoryとの統合
- ステップ1 *-画面の上部にある[アプリケーション]を見つけてクリックします。
- ステップ2 *-画面の下部に表示される[追加]をクリックします。 次の画像に示すポップアップが画面に表示されます。
- ステップ3 *-最初のオプションをクリックすると、次の画面が表示されます。 アプリケーションの名前を入力して、ウィザードに従うことができます。
- ステップ4 *-同様に、「何をしたいか」ポップアップで2番目のオプションを選択すると、次の画面に示すように、ギャラリーからアプリケーションを選択できます。
オンプレミスActive Directoryの統合
Azure Active Directoryを使用すると、クラウドでActive Directoryを実行したり、社内のActive Directoryに接続したりできます。 基本的に、クラウドのオンプレミスマシンにあるユーザーデータベースを複製します。 また、オンプレミスで変更が行われるたびに自動的に同期されます。
トップメニューから[ディレクトリ統合]をクリックします。 次の図に示す3つの手順を使用して、オンプレミスディレクトリに接続できます。
レポート
これはActive Directoryの非常に便利な機能です。ユーザーがサインインしている回数や不明なデバイスからサインインしている回数など、さまざまなレポートが表示されるためです。
Microsoft Azure-データセンター
クラウドについて考えるとき、大きな部屋に多数のマシンがある場所を想像します。 すべてのデータが保存される場所が必要です。 Microsoftには、Windows Azureサービスが管理されるデータセンターが世界中にあります。 データセンターは地域に分かれています。 これらのデータセンターの正確な場所は、明らかなセキュリティ上の理由からマイクロソフトによって明らかにされていません。
以下は、画像に見られる20のリストされた領域です。
- 米国中部
- 米国東部
- 米国東部2
- 米国政府アイオワ
- 米国政府バージニア州
- 米国中北部
- アメリカ中南部
- 米国西部
- 北ヨーロッパ
- 西ヨーロッパ
- 東アジア
- 東南アジア
- 日本東
- 日本西部
- ブラジル南部
- オーストラリア東部
- オーストラリア南東部
- 中央インド
- 南インド
アプリケーションに適したデータセンターを選択する方法
Windows Azureアプリケーションを作成する際、モバイルアプリケーション、Webアプリケーション、またはデータベースストレージのいずれであっても、地域を指定するように求められます。 ここの地域は、地域のデータセンターを指定します。
パフォーマンス-アプリケーションのユーザーに最も近いデータセンターを選択する必要があります。 パフォーマンスは、アプリケーションにアクセスするユーザーの相対的な場所によって影響を受ける可能性があります。 ユーザーがデータセンターに近い場合、パフォーマンスは向上します。
コスト-アプリケーションをホストする価格も、選択したデータセンターに応じて増減する場合があります。 実際に価格は、データベースのホスティング場所またはアプリケーションで使用されている他のサービスによって異なります。 アプリケーションで使用されているすべてのサービスに対して同じ場所を選択する必要があります。 たとえば、データベースまたはメディアサービス。 それらが別々のデータセンターに保管されている場合、トランザクションごとに料金が発生しますが、同じデータセンターに保管されている場合は追加料金は請求されません。
法的側面-法律は国によって異なり、一部の地域では共有できる情報とできない情報に関して制限が実施される可能性があります。
Microsoft Azure-シナリオ
Windows Azureの基本的なシナリオを理解すると、その使用法を理解するのに役立ちます。 また、提供されるサービスを理解するのに役立ちます。 ここでは、3つの基本的なシナリオについて説明します。 次のシナリオに加えて、クライアントのニーズに基づいてAzureサービスを使用する方法は他にもたくさんありますが、この章ではすべての基本的な使用方法について説明します。
ソフトウェア開発
ソフトウェア開発は、Windows Azureの最も一般的なシナリオです。 ソフトウェアは、ローカル開発ファブリックで開発およびテストされ、Windows Azureのクラウドに展開されます。 Azureは、Webアプリケーションとサポートプロセスをホストし、他のWebサービスと通信します。
開発者がアプリケーションのホストに使用されている環境の構成を変更する必要がある場合、ソフトウェア開発フェーズでのアプリケーションのテストは通常、開発者にとって長すぎます。 Windows Azureでは、リソースは完全に制御されており、アプリケーションの必要に応じて変更できるため、これは問題ではありません。 WebアプリケーションがWindows Azureのクラウドでホストされると、エンドユーザーおよび組織で使用できるようになります。
さらに、Windows Azureでは、提供されているツールを使用して、アプリケーションを非常に簡単に展開できます。 これらのツールは、MS展開、PowerShell、Team Foundation Server(TFS)との統合です。 Visual Studioクラウドプロジェクトも、アプリケーションを展開するための簡単なオプションです。
アプリケーションはステージング環境でテストされ、その後、エンドユーザーが使用できるように運用環境に展開されます。
エンタープライズプロセスのオフロード
組織には、一定期間または定期的に自社運用システムからの負荷を減らす必要がある状況があります。 これは、Windows Azureサービスを非常に低コストで使用することで簡単に実現できます。 クライアントは、ハードウェアとソフトウェア全体を支払うのではなく、アプリケーションで行われたトランザクションのみを支払う必要があります。
これは、組織の新しいリソースを使用する非常にコスト効率の高い方法です。 このコンテキストでのAzureは、必要に応じてクラウド上のリソースを拡張することにより、ビジネスを非常に迅速に成長させます。
エンタープライズアプリケーション統合
これは一般にEAIシナリオと呼ばれます。 2つの異なる組織がアプリケーション間でデータを送受信する必要がある場合、それらのアプリケーションによってさらに処理されるシナリオを考えてみましょう。 企業間アプリケーション統合は、Windows Azureを使用して実行できます。 このサービスはBizTalkサービスと呼ばれ、異なる組織のオンプレミスまたはオンクラウドアプリケーション間のB2Bメッセージングを促進します。
このサービスは、アプリケーションが異なるトランスポートプロトコルに従っている場合でも、アプリケーション間の接続を可能にします。 このプロセスには、受信側のアプリケーションが必要とするプロパティの検証と抽出も含まれます。 2つの組織のアプリケーション間で通信が必要な通常のシナリオでは、適切なプロセスを完了することで、相互作用がファイアウォールをバイパスする必要があります。 ただし、Windows Azureが提供するサービスでは、アプリケーション間の通信で組織のファイアウォールをバイパスする必要はありません。
Microsoft Azure-管理ポータル
名前が示すように、これはAzureサービスを管理するためのポータルであり、2012年にリリースされました。 これは、Azureが提供するサービスを表示、管理、購入できるAzureクライアント向けにMicrosoftが提供するプラットフォームです。 2014年にAzureチームによって「Azure Preview Portal」と呼ばれる別のポータルがリリースされました。これにより、モバイルとタブレットのプラットフォームに簡単にアクセスできるようになります。 ただし、機能はどちらのポータルでもほぼ同じです。
管理ポータルにアクセスするには-
- ステップ2 *-HotmailまたはライブIDでサインインします。 Azureアカウントをお持ちでない場合は、サインアップしてください。 無料の試用版を入手し、Windows Azureを使用して独自のアプリケーションを探索、学習、作成できます。
次の画面が表示されます。
ここではアプリケーションがすでに実行されているので、それらのリストを見ることができます。 アカウントは初めて空になります。 左のパネルはアプリケーションを分類し、中央の部分はアカウント内のすべてのアプリケーションをリストします。
新しいアプリケーションを作成する
- ステップ1 *-「新規」左下隅をクリックします。
- ステップ2 *-次の画面が表示され、作成するものを選択できます。
クレジットとサブスクリプションを確認する
- ステップ1 *-画面上部の緑色のブロックにある[クレジット]をクリックします。
- ステップ2 *-[詳細を表示]をクリックします。 次の画面に移動します。 この画面には、サブスクリプション、支出、データ使用量の詳細がすべて表示されます。
ここで支出制限が設定されているため、「支出制限の削除」と表示されます。 制限が設定されていない場合、「支出制限を設定する」と表示されます。 このようにして、支出制限を設定できます。 費用の上限に達すると、サービスは停止されます。
上の画像のページを下にスクロールすると、サブスクリプションで利用可能なものすべてが表示され、右側に詳細が表示されます。
あなたは絶対に支出を管理しています。 「クレジット」ボタンが表示されている緑色のブロックは、クレジットが足りない場合に色が変わります。 これは、1日あたりの平均支出によって計算され、クレジットが何日で解消されるかを示します。
新しいサブスクリプションを追加する
- ステップ1 *-アカウントの電子メールIDまたは右上隅の写真をクリックします。
- ステップ2 *-リストの[請求書を表示]をクリックします。
- ステップ3 *-次の画面が表示されます。 [サブスクリプションを追加]をクリックします。
- ステップ4 *-次の画面のリストからサブスクリプションを選択します。
Azureプレビューポータル
- ステップ1 *-右上隅にあるアカウントの電子メールをクリックします。
- ステップ2 *-[Azureプレビューポータルに切り替える]を選択します。
- ステップ3 *-次の画面が表示されます。 すべての機能は同じです。 「Azure Preview Portal」は、レスポンシブデザインのモバイルおよびタブレット画面向けに構築されています。
Microsoft Azure-仮想ネットワークの作成
クラウド上に仮想ネットワークを作成することも、Windows Azureのオンプレミスローカルネットワークからクラウドネットワークに接続することもできます。 このチュートリアルでは、最初にクラウドのみのネットワークを作成する方法を説明します。
クラウドのみで仮想ネットワークを作成する
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左下隅の[新規]をクリックします。
- ステップ3 *-「ネットワークサービス」をクリックしてから、「仮想ネットワーク」をクリックします。
- ステップ4 *-[クイック作成]をクリックします。
- ステップ5 *-名前を入力し、場所以外のすべてのフィールドをそのままにします。 この場合、すべてを指定する必要はありません。すべてはAzure自体によって決定されるためです。
- ステップ6 *-[仮想ネットワークの作成]をクリックすると完了です。
クラウドのみでの仮想ネットワークの作成(詳細設定)
- ステップ1 *-新しい仮想ネットワークを作成するときに「クイック作成」ではなく「カスタム作成」をクリックすると、次の画面が表示されます。
- ステップ2 *-「ネットワーク」の名前を入力し、場所を選択します。 下部に画像が描画されることがわかります。
クラウドのみのネットワークを作成しているため、DNSサーバー名の入力はオプションです。 また、オプション「ポイントツーサイト接続」と「サイトツーサイト接続」はそのままにしておきます。 後続の章では、これら2つのオプションの構成に関するデモを行います。
- ステップ3 *-[次へ]をクリックし、次の画面でデフォルト値のままにします。
- ステップ4 *-次の矢印をクリックすると、仮想ネットワークが作成されます。
仮想ネットワークを作成した後でも、DNSサーバーとローカルネットワークを追加できます。
Microsoft Azure-仮想マシンの展開
仮想マシンを作成する簡単なプロセスは、「計算モジュール」の章に含まれていました。 この章には、仮想マシンの構成方法を含む詳細なプロセスが含まれています。
クイック作成
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左パネルの[仮想マシン]を見つけてクリックし、[仮想マシンの作成]をクリックします。
- ステップ3 *-または、左下隅の「新規」をクリックしてから、「計算」→「仮想マシン」→「クイック作成」をクリックします。
- ステップ4 *-DNS名を入力します。 これは一意でなければなりません。 DNS名は、仮想マシンへの接続に使用されます。
- ステップ5 *-ドロップダウンリストから画像とサイズを選択します。 サイズは、仮想マシンの実行コストに影響します。
- ステップ6 *-ユーザー名とパスワードを入力します。 後で仮想マシンにログインすることを忘れないでください。
- ステップ7 *-関連する地域を選択します。
- ステップ8 *-[仮想マシンの作成]をクリックすると、新しいマシンを使用する準備が整います。 マシンの作成には数秒かかります。
詳細設定で仮想マシンを作成する
- ステップ1 *-オプションで[クイック作成]ではなく[カスタム作成]を選択すると、次の画面が表示されます。
- ステップ2 *-リストから画像を選択します。 この画面では、左側に表示されるカテゴリに基づいて画像を選択する方が簡単です。 左側でSQL Serverを選択したSQL Server用の仮想マシンを作成し、このカテゴリのすべてのソフトウェアを中央に示します。
- ステップ3 *-次の矢印をクリックします。
- ステップ4 *-バージョンのリリース日を選択し、VMの名前を入力します。
- ステップ5 *-ティアを選択します。 サイズのドロップダウンは、ティアに応じてアイテムを変更します。 基本バージョンでは、最初の5つのオプションのみが取得されますが、標準バージョンでは、より多くのオプションが取得されます。 それはあなたとあなたのイメージの要件に従うべきです。 たとえば、この場合、SQLサーバーを選択しましょう。 8コアと14GBのメモリを備えた最小のA4マシンが必要です。
- ステップ6 *-ユーザー名とパスワードを入力し、[次へ]矢印をクリックします。
- ステップ7 *-前述のように一意のDNS名を入力し、地域を選択します。
ストレージアカウントの下に、作成済みのストレージアカウントが表示されます。 次の画面に示すように、以前に作成されたストレージアカウントであるアカウント名がドロップダウンに表示されます。 作成済みのアカウントを選択するか、自動生成されたアカウントを使用することもできます。
- ステップ8 *-次は可用性セットです。 このオプションを使用すると、仮想マシンのセットを作成できます。これにより、1つのポイントで障害が発生しても、マシンに影響を与えずに作業を継続できます。 ここで「なし」オプションを選択しましょう。
最後のオプションはエンドポイントです。 エンドポイントは、残すことができる他のリソースによって仮想マシンと通信するために使用されます。 後続の章では、エンドポイントを構成するための詳細な図を提供します。
- ステップ9 *-[次へ]をクリックすると、数秒で仮想マシンが作成されます。
仮想ネットワークで接続する
- ステップ1 *-前述のステップを使用して仮想マシンを作成します。 既にAzureで仮想ネットワークを作成している場合は、次の画面に示すように、強調表示されたドロップダウンリストに表示されます。 次の図に示すように、ネットワークを選択できます。
- ステップ2 *-先ほど作成した仮想ネットワークと管理ポータルに移動したら、[ダッシュボード]をクリックします。 次の図に示すように、仮想マシンはそのネットワークのリソースに表示されます。
仮想マシンへのアクセス
このチュートリアルの前の「モジュールの計算」の章に、VMへの接続に関するステップごとのガイドがあります。 それを参照してください。
検討事項
仮想マシンを作成しながら、次の考慮事項を作成する必要があります-
- ユーザーの場所に応じて場所を選択して、待ち時間の問題を回避します。 エンドユーザーの物理的な場所に最も近い地域を選択することをお勧めします。
- 事前に仮想マシンに選択したサイズに基づいて発生するコストを調べて、仮想マシンが制御されていることを確認する必要があります。
- 既に作成されたストレージアカウントを使用すると、物事をより適切に管理できるようになります。
Microsoft Azure-エンドポイント構成
仮想マシンを作成するとき、エンドポイントを構成できる部分に出会います。 仮想マシンの作成中に有効にされる2つのデフォルトのエンドポイントは、リモートデスクトップとPowerShellです。 実際にエンドポイントとは何ですか? 同じクラウド上の仮想マシンは、互いに自動的に通信できます。 しかし、自分のコンピューターと通信する必要がある場合は、それを実現するように構成されたエンドポイントが必要になります。 基本的にはポートを介して仮想マシンにアクセスします。 エンドポイントは、仮想マシンで実行されているサービスへのリモートアクセスを提供します。 エンドポイントの作成中に指定する必要があるパブリックポートとプライベートポートがあります。 さらに、アクセス制御リスト(ACL)をアクティブ化することにより、エンドポイントに安全にアクセスできます。
次のセクションでは、作成済みの仮想マシン用に新しいエンドポイントを構成する方法を示します。 ただし、ウィザードの構成部分で新しいものを作成するのと同じ方法で行うこともできます。
- ステップ1 *-Azure管理ポータルで[仮想マシン]をクリックします。
- ステップ2 *-「エンドポイント」をクリックしてから、「追加」をクリックします。
- ステップ3 *-次の画像に示すように、「スタンドアロンエンドポイントを追加」を選択します。
- ステップ4 *-ドロップダウンから名前を選択します。 または、カスタム名を入力できます。 ここで、オプションからHttpを選択します。 未使用のポートを自動的に割り当てます。 または、手動で入力することもできます。
- ステップ5 *-[負荷分散セットの作成]にチェックマークを付けると、仮想マシン間で負荷を分散できます。 必要に応じて後で設定できるため、ここではチェックしないでおきましょう。
- ステップ6 *-SQLサーバーの「常にオン」機能が必要な場合、「Direct Server Returnを有効にする」がオンになっているので、オフのままにします。
- ステップ7 *-次の矢印をクリックします。
エンドポイントのアクセス制御
個々のホストまたはネットワークへのサービスのアクセスを許可または拒否できます。 何も指定されていない場合、エンドポイントは任意のホストおよびネットワークからアクセスできます。
- ステップ1 *-次の図に示すように、「ACLの管理」を選択します。
- ステップ2 *-アクセスの説明を入力します。
- ステップ3 *-サブネットマスクを入力します。
- ステップ4 *-[次へ]をクリックすると完了です。
Microsoft Azure-ポイントツーサイト接続
前の章では、仮想マシンにアクセスするためのエンドポイントの作成方法について説明しました。これは非常に退屈な作業です。 仮想ネットワーク内の仮想マシンをオンプレミスマシンに接続する必要がある場合、ポイントツーサイト接続が必要です。 ポイントツーサイト接続により、リモート仮想マシンでの作業が非常に生産的になります。
基本的に、オンプレミスのマシンは、ポイントツーサイト接続を使用して仮想ネットワークに接続されます。 ただし、最大128台のオンプレミスマシンをAzureの仮想ネットワークに接続できます。 クラウド内の仮想ネットワークへのアクセスは、証明書を介して許可されます。 仮想ネットワークに接続する必要がある各ローカルマシンに証明書をインストールする必要があります。
既存の仮想ネットワークでのポイントツーサイト接続の有効化
Azureで既に仮想ネットワークを作成している場合は、管理ポータルでアクセスできます。
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左パネルの[ネットワーク]をクリックし、使用するネットワークを選択します。
- ステップ3 *-次の画像に示すように、「構成」をクリックします。
- ステップ4 *-[ポイントツーサイト接続の構成]チェックボックスをオンにします。 開始IPとCIDRを入力できます。
- ステップ5 *-下にスクロールして、[ゲートウェイサブネットを追加]をクリックします。
- ステップ6 *-ゲートウェイサブネットを入力し、[保存]をクリックします。 次の画面に表示されるメッセージがポップアップ表示されます。
- ステップ7 *-[はい]をクリックすると、ポイントツーサイト接続が完了します。
仮想ネットワークにアクセスするには証明書が必要です。
ポイントツーサイト接続で新しい仮想ネットワークを作成する
- ステップ1 *-[新規]→[ネットワークサービス]→[仮想ネットワーク]→[カスタム作成]をクリックします。
- ステップ2 *-ネットワークの名前を入力し、場所を選択して、[次へ]をクリックします。
- ステップ3 *-次の画面で、「ポイントツーサイトVPNを構成する」を選択し、「次へ」をクリックします。
- ステップ4 *-開始IPを選択または入力して、CIDRを選択できます。
- ステップ5 *-サブネットを入力し、前述のように「ゲートウェイサブネットを追加」をクリックして必要な情報を入力します。
- ステップ6 *-ポイントツーサイト接続が完了しました。
- ステップ7 *-上記の画像では「MyNet」であるため、ネットワークの名前をクリックします。
- ステップ8 *-次の画面に示すように、「ダッシュボード」をクリックします。
ゲートウェイがまだ作成されていないことがわかります。 そのためには、最初に証明書を生成する必要があります。
証明書を生成する
ポイントツーサイトVPNは、自己署名証明書のみをサポートします。
証明書を作成する
- ステップ1 *-リンクhttps://msdn.microsoft.com/enus/windows/desktop/bg162891.aspx[msdn.microsoft.com]またはgoogle 'windows SDK for 8.1’にアクセスします。 次に、msdnリンクまたはツールが必要なWindowsのバージョンに移動します。
- ステップ2 *-次の画像に示すように、丸で囲まれたファイルをダウンロードします。 マシン上にsdksetupという名前の.exeファイルとして保存されます。
- ステップ3 *-ファイルを実行します。 インストールウィザードの実行中に、次の画面に到達したら、丸で囲まれた部分のチェックを外します。 デフォルトではチェックされています。
- ステップ4 *-インストールが完了したら、コンピューターで管理者としてコマンドプロンプトを実行します。
- ステップ5 *-次のコマンドを1つずつ入力して、ルート証明書を作成します
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
最初のコマンドは、コマンドプロンプトでディレクトリを変更します。 上記のコマンドで、強調表示された部分をネットワークの名前に変更します。
- ステップ6 *-次に、クライアント証明書を作成するために次のコマンドを入力します。
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
- ステップ7 *-コンピューターで「mmc」を探して実行します。
- ステップ8 *-[ファイル]および[スナップインの追加と削除]をクリックします。
- ステップ9 *-ポップアップ画面で、[証明書]をクリックし、[追加]をクリックします。
- ステップ10 *-[マイユーザーアカウント]を選択し、[完了]をクリックします。
- ステップ11 *-左パネルの「現在のユーザー」、「個人」、「証明書」の順に展開します。
ここで証明書を見ることができます。
- ステップ12 *-証明書を右クリックして、[すべてのタスク]、[エクスポート]の順にクリックします。
- ステップ13 *-ウィザードに従います。 証明書に名前を付け、保存する場所を選択する必要があります。
証明書をアップロードする
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-ネットワークに移動して[証明書]をクリックし、[ルート証明書のアップロード]をクリックします。
- ステップ3 *-[参照]をクリックして、作成した証明書の場所を選択します。
クライアントVPNパッケージをダウンロードする
クライアントVPNパッケージは、ネットワークに接続します。
- ステップ1 *-Azure管理ポータルのネットワークのダッシュボードに移動します。
- ステップ2 *-画面の右側で下にスクロールし、次のオプションを見つけます。
- ステップ3 *-適切なオプションを選択してダウンロードします。 コンピューターに同様のファイルが表示されます。 実行してインストールします。
- ステップ4 *-インストールするときに、Windowsがそれを阻止しようとする場合があります。 この場合は、「とにかく実行」を選択してください。
- ステップ5 *-マシンの「ネットワーク」に移動すると、次の画像に示すように、VPN接続が利用可能になります。
- ステップ6 *-この例の「MyNet」のように、そのネットワークをクリックして接続します。 ネットワークに接続されます。
Microsoft Azure-サイト間接続
ほとんどの組織は既に自社のネットワークを所有しており、すべてをクラウドに置くのではなく、Windows Azureに接続したいと考えています。 ハイブリッドネットワーク接続とも呼ばれます。 Azureの仮想ネットをオンプレミスネットワークに接続しています。 IP、サブネット化、デフォルトゲートウェイなどのネットワークの基本を知っている人にとっては、サイト間接続ネットワークのセットアップは非常に簡単です。
この場合、ネットワークを構成する前に必要なものは-
- 構成可能なVPNデバイス。
- そのVPNデバイスの外部に面したIPアドレス。
サイト間接続ネットワークの作成
- ステップ1 *-新規作成→ネットワークサービス→仮想ネットワーク→カスタム作成を選択します
- ステップ2 *-ネットワークの名前を入力し、地域を選択します。
- ステップ3 *-必要に応じて名前解決のためのDNS名を入力します。それ以外の場合は、Azureによって自動的に行われるようにする場合は空のままにしておくことができます
- ステップ4 *-[サイト間VPNの構成]オプションをオンにします。
- ステップ5 *-次の図に示すように、アドレススペースにVPNデバイスの詳細を入力します。
- ステップ6 *-アドレス空間に仮想ネットワークの詳細を入力します。
- ステップ7 *-サブネットを入力した後、仮想ネットワークのゲートウェイサブネットを入力します。
- ステップ8 *-[次へ]をクリックすると、ネットワークが作成されます。
- ステップ9 *-ネットワークを選択し、その「ダッシュボード」に移動します。 そのためのゲートウェイを作成する必要があります。
- ステップ10 *-画面の下部にある[ゲートウェイの作成]をクリックします。 ゲートウェイが作成されると、次の画面に「ゲートウェイIPアドレス」が表示されます。
これで、情報を使用してVPNデバイスを構成できます。
サイト間接続は、ポイントツーサイト接続よりも高速です。 データの転送が容易になります。 ネットワークにアクセスするには、共有キーが必要です。 ポイントツーサイト接続とは異なり、仮想マシンに接続する各マシンに証明書をインストールする必要はありません。 実際、各マシンで同じ共有キーが機能します。
Microsoft Azure-トラフィックマネージャー
最初に、Azureトラフィックマネージャーによって提供されるサービスについて理解しましょう。 基本的に、このサービスは、Azureでホストされるサービスのトラフィック負荷のバランスを取ります。 ルーティングポリシーはクライアントによって定義され、Azureでホストされるサービスへのトラフィックは、設定されたポリシーに従ってリダイレクトされます。 トラフィックマネージャーはDNSベースのサービスです。 したがって、可用性とパフォーマンスのアプリケーションが向上します。
Azureでトラフィックマネージャーを作成および構成する方法を見てみましょう。
トラフィックマネージャーを作成する
- ステップ1 *-Azure管理ポータルにログインし、左下隅の[新規]をクリックします。
- ステップ2 *-[ネットワークサービス]→[トラフィックマネージャー]→[クイック作成]を選択します。
- ステップ3 *-DNSプレフィックスを入力し、負荷分散方法を選択します。
このドロップダウンには3つのオプションがあります。
- パフォーマンス-このオプションは、2つの異なる場所にエンドポイントがある場合に最適です。 DNSが要求されると、ユーザーに最も近い地域にリダイレクトされます。
- ラウンドロビン-このオプションは、複数のエンドポイント間でトラフィックを分散する場合に最適です。 正常なエンドポイントを選択することにより、トラフィックはラウンドロビン方式で配信されます。
- Failover -このオプションでは、プライマリアクセスポイントがセットアップされますが、障害が発生した場合、代替エンドポイントがバックアップとして利用可能になります。
- ステップ4 *-ニーズに基づいて、負荷分散方法を選択できます。 ここでパフォーマンスを選択しましょう。
- ステップ5 *-[作成]をクリックします。
トラフィックマネージャーが作成され、管理ポータルに表示されます。 設定されるまで、ステータスは非アクティブになります。
Traffic Managerで監視するエンドポイントを作成する
- ステップ1 *-作業する管理ポータルの左パネルから「トラフィックマネージャー」を選択します。
- ステップ2 *-次の画像に示すように、上部の水平メニューから「エンドポイント」を選択します。 次に、「エンドポイントの追加」を選択します。
- ステップ3 *-次の画像に示す画面が表示されます。 サービスタイプを選択すると、そのサービスの下の項目がリストされます。
- ステップ4 *-サービスエンドポイントを選択して続行します。
- ステップ5 *-サービスエンドポイントがプロビジョニングされます。
この場合、Azureで作成されたサービス「finddevguidesVM」がトラフィックマネージャーによって監視され、そのトラフィックは指定されたポリシーに従ってリダイレクトされることがわかります。
ポリシーを構成する
- ステップ1 *-次の画像に示すように、上部のメニューバーで[構成]をクリックします。
- ステップ2 *-DNSの有効期間(TIL)を入力します。 これは、クライアント/ユーザーが特定のエンドポイントを使用し続ける時間です。 たとえば、40秒を入力すると、トラフィック管理システムの変更について、40秒ごとにトラフィックマネージャーが照会されます。
- ステップ3 *-ドロップダウンから目的の方法を選択して、ここで負荷分散方法を変更できます。 ここで、先ほど選択した「パフォーマンス」を選択しましょう。
- ステップ4 *-下にスクロールすると、「監視設定」という見出しが表示されます。 プロトコルを選択できます。監視するサービスのポート番号と相対パスを入力します。
Microsoft Azure-PowerShell
PowerShellはフレームワークであるか、ユーザーがWindows Azureサービスを自動化および管理できるようにするAzureチームによって構築されたインターフェイスと言えます。 これは、スクリプトまたはコマンドレットを使用して、ストレージアカウントまたは仮想マシンの作成や管理などのタスクを実行するコマンドラインツールであり、プリセットコマンドを使用して簡単に実行できます。
Azure PowerShellのインストール
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-[ダウンロード]をクリックします。
- ステップ3 *-次の画面で、「コマンドラインツール」を見つけてから「Windows Azure PowerShell」を見つけます。 その下に表示される[インストール]をクリックして、セットアップをダウンロードしてインストールします。
または、リンクhttp://www.windowsazure.com/en-us/manage/downloads/にアクセスできます。
サブスクリプションへの接続
Azure PowerShellをインストールしたら、Azureサブスクリプションに接続する必要があります。
- ステップ1 *-プログラムでMicrosoftの「Azure PowerShell」を見つけます。
- ステップ2 *-タスクバーに固定します。 Windows 8のタスクバーに固定することで、ISEとして実行できます。 どういうわけか、「管理者としてISEを実行する」というオプションが表示されない場合は、プログラムに含まれています。 ISEでは、貼り付けコマンドを簡単にコピーできます。
- ステップ3 *-「Microsoft Azure PowerShell」を右クリックし、「管理者としてISEを実行」を選択します。
Azureアカウントに接続する
Active Directoryを使用する
Azureタスクを開始するには、最初にAzureアカウントをPowerShellに追加する必要があります。 コンピューターでこの手順を1回実行するだけで、Azure PowerShellを実行するたびに、アカウントに自動的に接続されます。
- ステップ1 *-PowerShellで次のコマンドレットを入力します。
Add-AzureAccount
- ステップ2 *-次の画像に示す画面がポップアップ表示され、アカウントの資格情報が要求されます。 資格情報を入力してサインインします。
- ステップ3 *-これで、Azure PowerShellを使用してAzureでタスクを実行する準備ができました。
証明書を使用する
この方法では、マシンに証明書をダウンロードし、その証明書を使用してアカウントにログインできます。
- ステップ1 *-PowerShellで次のコマンドレットを入力します。 ファイルを保存するように求められ、ファイルが拡張子付きでコンピューターにダウンロードされます。 publishsettings。
Get-AzurePublishSettingsFile
コンピューターに同様のファイルが表示されます。
- ステップ2 *-次のコマンドレットを入力します。 強調表示されている部分は、前の手順でダウンロードしたファイルのパスです。 また、ファイルの名前を自分のものに置き換えます
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
- ステップ3 *-すべてが正しく行われたことを確認するため。 次のコマンドレットを実行します。 アカウントとサブスクリプションの詳細が表示されます。
Get-AzureAccount
Get-AzureSubscription
多くのアカウントをAzure PowerShellに追加できます。
Azureアカウントを削除する
次のコマンドレットを実行します。 強調表示された部分をアカウントIDに置き換えます。 確認を求められ、完了です。
Remove-AzureAccount -Name [email protected]
助けを得ます
次のコマンドレットは、Azureタスクで使用可能なすべてのコマンドをリストします。
Get-Help Azure
Webアプリケーション、ストレージアカウント、仮想マシンなどの作成や管理など、PowerShellを使用して管理できるタスクは多数あります。 実際、多くのユーザーは、Azure管理ポータルと比較して、より速く、より良い方法を見つけています。 PowerShellを使用してAzure Storageを管理するには、このチュートリアルの表、BLOB、およびキューの章を参照してください。
Microsoft Azure-仮想マシンの監視
仮想マシンの監視は、そのパフォーマンスと正常性を追跡するために重要です。 Windows Azureは、仮想マシンのパフォーマンスに関連する統計情報を監視するための対話型インターフェイスを提供します。 5つの主要な統計は-
- CPUの割合
- ディスク読み取りバイト/秒
- ディスク書き込みバイト/秒
- ネットワークイン
- ネットワークアウト
Azure管理ポータルでVMを監視します。
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-仮想マシンに移動します。
- ステップ3 *-監視する仮想マシンを選択します。
- ステップ4 *-次の図に示すように、トップメニューから[モニター]を選択します。
上記の画面で5つの重要な用語を確認できます。 一見非常に複雑に見えますが、注意深く見ると、グラフの各線が用語の色と一致する異なる色になっていることがわかります。 たとえば、CPUパーセントは紫色で、グラフの紫色の線はそれを表します。 上の画像に示されているマシンはまったく新しいものです。 次のセクションでは、図の読み方について説明します。
CPUパーセンテージ
CPUパーセンテージは、アプリケーションにパフォーマンスの問題がある場合にチェックする最も一般的な統計です。 プロセッサの使用率をパーセンテージで示します。 次の画像では、右上隅の最後のドロップダウンで1時間が選択されており、最高の使用率は3:15で0.13%であることがわかります。
ディスク読み取りバイト/秒
パフォーマンスに影響するもう1つの要因は、ディスクの入出力操作です。 ディスク読み取りバイト/秒は、ディスク上で毎秒読み取られるデータの量を測定します。 読み取り操作がディスク上でより頻繁に実行される場合、パフォーマンスの問題はより高速なディスクを使用して解決できます。
ディスク書き込みバイト/秒
同様に、ディスク書き込みバイト/秒は、毎秒書き込まれるデータの量を測定します。 アプリケーションがディスク上に大量のデータを書き込む必要がある場合、より大きなディスクを選択できます。
上の画像では、ディスク読み取りの最高点が3:25で218.35バイト/秒であることがわかります。 プルダウンで[1時間]が選択されているため、過去1時間のデータを表示できます。 過去24時間と7日間のデータも表示できます。
ネットワークイン
ネットワークトラフィックの監視は、「監視」セクションの「ネットワーク」の図を見ることで実行できます。 ネットワークイン統計は、バイト単位または受信したTCPセグメントになります。
ネットワークアウト
ネットワーク出力の統計情報は、1秒あたりに送信されるTCPセグメントについて通知します。 次の画像で囲まれたドロップダウンからオプションを選択して、相対統計または絶対統計を表示することもできます。
同様に、次の画像で強調表示されているドロップダウンから期間を選択できます。
画面の下部にある[メトリックを追加]をクリックして、特定のメトリックを選択することもできます。 次の画面が表示され、目的のメトリックを確認できます。
診断を有効にする
診断を有効にすると、ログを収集できます。 Azureはログを収集し、指定したストレージアカウントに保存します。 「プレビューポータル」に切り替えると、診断を有効にできます。 エラーのログはストレージアカウントで追跡できるため、診断図はトラブルシューティングに役立ちます。
- ステップ1 *-「プレビューポータル」に切り替えます。
- ステップ2 *-左パネルで「仮想マシン(クラシック)」を見つけます。
- ステップ3 *-マシンと「すべての設定」を選択します。
- ステップ4 *-下にスクロールして、「診断」を見つけます。 次の画像に示すように、「診断」を選択します。
- ステップ5 *-右側に表示される次のパネルで[オン]を選択します。 デフォルトではオフに設定されます。
- ステップ6 *-ストレージアカウントを使用してログを保存するため、次の画像の丸で囲まれた部分をクリックして、ストレージアカウントの設定を構成する必要があります。
- ステップ7 *-保持するログのタイプを選択または選択解除することもできます。
また、下部に「監視」という見出しのパネルが表示されます。 このセクションには、上記のセクションで説明したものと同じメトリックが表示されます。
これらの数値は、ユーザーがアプリケーションのパフォーマンススライドの原因を特定するのに役立ちます。 また、これらの機能のアラートを生成できます。設定された制限を超えます。
Microsoft Azure-アラートルールの設定
仮想マシンを監視している間、Azureの仮想マシンに関連するさまざまなメトリックを確認できます。 また、Azureは、これらのメトリックが電子メールで指定された制限を上回ったり下回ったりした場合に、仮想マシンの管理者に警告する方法をプロビジョニングしました。 警告を設定すると、注意が必要な問題を管理者に通知するのに非常に役立ちます。
- ステップ1 *-仮想マシンの「監視」セクションに移動します。
- ステップ2 *-アラートを設定するメトリックを選択します。
- ステップ3 *-下部から[ルールの追加]を選択します。
- ステップ4 *-アラートの名前を入力し、他の情報を入力します。
- ステップ5 *-次のポップアップ画面で、条件を選択します。 より大きい、より小さい、または等しい可能性があります。
- ステップ6 *-パーセント単位のしきい値を入力します。 この例では、85を入力します。これは、仮想マシンのプロセッサの使用率が過去10分間で平均85%に達したときに電子メールを受け取ることを意味します。
アラート電子メールをサービス管理者と共同管理者に送信することに加えて、もう1つの電子メールでアラートを受信できます。
サブスクリプションごとに最大10個のアラートを設定できます。 アラートは、管理者の電子メールに加えて、アラートの設定時に提供される1つ以上の電子メールに送信できます。
同様に、Webアプリケーションやモバイルアプリケーションなどの他のAzureサービスのアラートを設定できます。
Microsoft Azure-アプリケーションの展開
この章では、Windows Azureにアプリケーションをデプロイするさまざまな方法について説明します。 アプリケーションとは、Webアプリケーションまたはモバイルアプリケーションのことです。 以前のWebアプリはWebサイトと呼ばれていましたが、今ではどこでもWebアプリケーションと呼ばれています。 「Webサイト」の章で、Visual Studioおよび管理ポータルからアプリケーションを展開する方法について説明します。
PowerShellからWebアプリを展開する
PowerShellの使用を開始するには、チュートリアルの「PowerShell」の章を参照してください。 PowerShellからWebサイトを展開するには、展開パッケージが必要です。 これは、Webサイト開発者から入手できます。Web展開に興味がある場合は、展開パッケージの作成について知っているでしょう。 次のセクションでは、まずVisual Studioで展開パッケージを作成する方法を学習し、次にPowerShellコマンドレットを使用して、パッケージをAzureに展開します。
展開パッケージを作成する
- ステップ1 *-Visual StudioでWebサイトにアクセスします。
- ステップ2 *-ソリューションエクスプローラーでアプリケーションの名前を右クリックします。 [公開]を選択します。
- ステップ3 *-ドロップダウンから[新しいプロファイル]を選択して、新しいプロファイルを作成します。 プロファイルの名前を入力します。 ウェブサイトが同じコンピューターから以前に公開されているかどうかに応じて、ドロップダウンに異なるオプションがあります。
- ステップ4 *-次の画面で、[公開方法]で[Web展開パッケージ]を選択します。
- ステップ5 *-展開パッケージを保存するパスを選択します。 サイトの名前を入力して、「次へ」をクリックします。
- ステップ6 *-次の画面で、デフォルトをオンのままにして「公開」を選択します。
完了すると、選択した場所のフォルダー内に、展開中に必要なzipファイルが見つかります。
PowerShellを使用してAzureでWebサイトを作成する
- ステップ1 *-次のコマンドレットを入力してWebサイトを作成します。 ハイライトされた部分を交換します。 このコマンドは、無料サブスクリプションでWebサイトを作成します。 Webサイトの作成後にサブスクリプションを変更できます。
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
コマンドレットが成功すると、上の画像に示されているすべての情報が表示されます。 この例ではmydeploymentdemo.azurewebsites.netであるため、WebサイトのURLを確認できます。
- ステップ2 *-URLにアクセスして、すべてが正しく行われたことを確認できます。
展開パッケージを使用してWebサイトを展開する
AzureでWebサイトが作成されたら、Webサイトのコードをコピーするだけです。 ローカルコンピューターにzipフォルダー(展開パッケージ)を作成します。
- ステップ1 *-次のコマンドレットを入力して、Webサイトを展開します。
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
上記のコマンドレットでは、作成したばかりのWebサイトの名前とコンピューター上のzipファイルのパスが指定されています。
- ステップ2 *-WebサイトのURLにアクセスします。 次の画像に示すように、Webサイトを見ることができます。
Microsoft Azure-バックアップと復元
Azureバックアップは、クラウド内のオンプレミスデータのバックアップに使用できます。 データは暗号化モードで保存されます。 次のセクションでは、Azureを使用して実行する方法の詳細な説明を提供します。 このプロセスでは、まずデータを保存するバックアップボルトを作成し、次にオンプレミスコンピューターからデータをバックアップする方法を確認します。 コンピューターにインストールされているバックアップエージェントは、最初にデータを暗号化し、次にネットワークを介してAzureのストレージに送信します。 あなたのデータは完全に安全です。
バックアップボールトを作成する
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-右下隅で、[新規]→[データサービス]→[リカバリサービス]→[バックアップボールト]→[クイック作成]を選択します。
- ステップ3 *-ボールトの名前を入力し、地域を選択します。 管理ポータルに作成および表示されます。
- ステップ4 *-次の画像に示すように、ボールトを選択して[ボールト認証情報のダウンロード]をクリックします。
- ステップ5 *-資格情報ファイルをコンピューターに保存します。
- ステップ6 *-Azureで同じページを下にスクロールすると、「ダウンロードエージェント」の下に3つのオプションが表示されます。 適切なオプションを選択します。 この例のリストで3番目のオプションを選択しましょう。
- ステップ7 *-エージェントのセットアップがコンピューターに保存されます。 ウィザードに従ってインストールする必要があります。 インストールプロセスには、特別なものは何もありません。
- ステップ8 *-インストールの最後に、ポップアップウィンドウの下部にある[登録に進む]ボタンが表示されます。 そのボタンをクリックすると、次の画面が表示されます。
- ステップ9 *-最初のステップはボールト識別です。 最後の手順で保存したコンピューター上の資格情報ファイルを参照します。
- ステップ10 *-登録ウィザードの次のステップでは、暗号化設定を選択します。 独自のパスフレーズを入力するか、ウィザードで自動的にパスフレーズを生成できます。 ここでは、「パスフレーズを生成する」を選択します。
- ステップ11 *-パスフレーズを保存する場所を参照します。 このパスフレーズファイルを安全に保つことは、それなしではバックアップを復元できないため非常に重要です。
- ステップ12 *-[次へ]をクリックすると、選択した場所にファイルが保存されます。
バックアップをスケジュールする
上記のセクションのウィザードが終了すると、前の手順でインストールされ、コンピューターで実行されている次のプログラムが表示されます。 このウィザードで、Azureでバックアップするコンピューターからデータフォルダーとバックアップの頻度を選択します。
- ステップ1 *-右側のパネルから[バックアップのスケジュール]をクリックします。
この例では、「QServicesManagementSystem」という名前のデータフォルダーを選択します。
画面にポップアップ表示される手順に従ってください。これは非常に理解しやすいものです。 最大3回までバックアップでき、毎日および毎週の頻度から選択できます。
- ステップ2 *-次のステップで、オンラインストレージにバックアップを保持する期間を選択します。 必要に応じて設定してください。
- ステップ3 *-バックアップエージェントの左パネルで[今すぐバックアップ]を選択できます。 その瞬間にデータのコピーが保存されます。 次に、バックアップボルトを選択し、ダッシュボードに移動して、管理ポータルで確認できます。
次の画像では、「今すぐバックアップ」を選択すると、データがバックアップされているため、「ジョブ」セクションの下に1つの項目がリストされていることがわかります。 このセクションには、バックアップタスクのすべてのアクティビティが表示されます。 バックアップスケジュールの詳細が[ステータス]セクションに表示されます。
- ステップ4 *-バックアップエージェントで[データの回復]を選択し、ウィザードに従ってデータを回復できます。
Microsoft Azure-セルフサービス機能
ここでのセルフサービス機能とは、グループ、ユーザープロファイル、およびパスワードを管理する機能のことです。 これらの機能は、IT部門のコストと労力の削減に役立ちます。 これにより、ユーザーエクスペリエンスが向上し、管理者の許可を求める不必要な面倒がなくなります。 セルフサービス機能により、ユーザーはシステムのセキュリティを損なうことなく、言及されたサービスを管理できます。 すべては、組織が設定したポリシー内で行われます。
グループ経営
組織内の少数の人々が、一定の期間互いに接続できる1つのグループを作成したいとします。 通常、管理者にグループを作成するよう依頼する必要があります。 ただし、Azure Active Directoryでは、1人のユーザーがグループを作成し、他のユーザーは管理者に問い合わせることなくグループに参加できます。 また、グループの所有者は、自分でグループの所有権を他の誰かに引き渡すことができます。
パスワード管理
Azure Active Directoryは、ユーザー(クライアントの従業員またはアプリケーションユーザー)が自分でパスワードを管理できるサービスを提供します。 エンドユーザーは、パスワードリセットのために自己登録を行うことができます。 さらに、このサービスには、エンドユーザーによるパスワードのリセットと変更が含まれます。
セルフサービス機能ポリシーは、Azure Active Directoryの管理者によって完全に制御されます。 組織のポリシーに従ってポリシーを構成できます。 エンドユーザーのパスワードのリセット、変更などに関するレポートを表示できます。 このようにして、管理者は、セルフサービスが可能になった後でも、アカウント管理のためにユーザーのアクティビティを監視できます。
このサービスを使用するには、組織はAzure Active Directoryの基本バージョンまたはプレミアムバージョンにサブスクライブする必要があります。 このチュートリアルの別の章に、Azure Active Directoryを使用したセルフサービスパスワードリセットとグループ管理の詳細なデモがあります。
Microsoft Azure-多要素認証
ある時点で私たち全員が多要素認証に遭遇しました。 たとえば、一部の銀行の顧客は、銀行口座にオンラインでサインインしているときに、携帯電話でテキストメッセージとして通話またはワンタイムパスワードを受け取ります。 多要素認証とは、アプリケーションにアクセスするために複数のシステムがユーザーを認証するシステムを指します。 多要素認証により、Azureクライアントのセキュリティが向上します。 クライアントは、ユーザーがアプリケーションにアクセスできるようにするために、複数の資格情報システムを使用するかどうかを選択できます。 多要素認証は、オンプレミスとオンクラウドの両方のディレクトリを保護するために使用できます。
このプロセスでは、ユーザーはまず通常の方法でユーザー名とパスワードでサインインします。 資格情報が検証され、自動コール認証がアクティブになっている場合、ユーザーはコールを受信し、サインインの試行を確認するよう求められます。
- モバイルアプリ-すべてのプラットフォーム(Android、iOS、およびWindows)のモバイルアプリが利用可能です。 このアプリは、サインインの試行が行われたときに通知をプッシュし、それが真の試行である場合、ユーザーは認証を選択できます。
- テキストメッセージ-このメソッドは、ユーザーの登録済み携帯電話にワンタイムパスワードを送信します。 電話から返信するか、サインインページにワンタイムパスワードを入力します。
- 自動化された呼び出し-自動化された呼び出しは、ユーザーの電話のダイヤルパッドのキーを押すことでサインインの試行を検証するようにユーザーに求めます。
多要素認証プロバイダーを作成する
- ステップ1 *-左下隅の[新規]→App Services→Active Directory→Multi Factor Auth Provider→Quick Createをクリックします。
- ステップ2 *-プロバイダーの名前を入力します。
- ステップ3 *-使用モデルを選択します。 この例では、「認証ごと」を選択します。 マルチ認証プロバイダーを作成すると、使用モデルを変更できなくなることに注意してください。 選択する前に、ニーズを考慮してください。
- ステップ4 *-次に、既存のディレクトリをリンクするかどうかを選択するオプションがあります。 ここで、以前に作成された既存のディレクトリ名「finddevguides」をこの多要素プロバイダーにリンクしましょう。
- ステップ5 *-[作成]をクリックすると、サービスリストにリストされます。 作成したばかりの多要素プロバイダーを選択すると、次の画面が表示されます。
- ステップ6 *-画面の下部にある[管理]を選択すると、次の画像に示すように新しいページが表示されます。
- ステップ7 *-「構成」を選択して認証を選択します。
- ステップ8 *-試行回数の設定、呼び出し元の電話番号の変更(デフォルトの番号はすでに存在)、双方向メッセージタイムアウト(デフォルトは60秒)、ワンタイムパスワードのタイムアウト(デフォルト)一般設定では300秒です。 ワンタイムパスワードがバイパスされた場合に通知できる電子メールアドレスを提供することもできます。
- ステップ9 *-ページを下にスクロールすると、不正設定が表示されます。 [不正設定]で、ユーザーが不正警告を送信できるようにし、警告が報告された場合にユーザーをブロックし、警告が送信される電子メールアドレスを設定することもできます。
ユーザーに対して多要素認証が有効になった後、ユーザーは次回アカウントにサインインするときに3つの方法(自動メッセージ、テキストメッセージ、モバイルアプリ)のいずれかを選択するよう求められます。 選択した方法は、アカウントにサインインするたびに認証に使用されます。
既存のディレクトリの多要素認証を有効にする
1つの方法は、前のセクションで見たように、作成中にディレクトリを多要素認証プロバイダーにリンクすることです。 ただし、特定のユーザーに対して次の方法で行うこともできます。
- ステップ1 *-左側のパネルからディレクトリを選択してディレクトリに移動し、画面の下部にある[多要素認証の管理]をクリックします。
- ステップ2 *-次の画面に移動します。 ここで、ユーザーを選択し、ユーザーの多要素認証を有効または無効にすることができます。
オンプレミスアプリケーションの多要素認証を有効にする
管理ポータルを使用して新しいマルチ認証プロバイダーを作成し、それを管理することを選択すると、この章の最初のセクションで示したページが表示されます。 オンプレミスアプリケーションで多要素認証を有効にする場合は、強調表示されたリンクをクリックして認証サーバーをインストールする必要があります。 その後、必要に応じて設定を構成できます。
- ステップ1 *-次の画像で囲まれたリンクをクリックします。
- ステップ2 *-次の画面に移動し、セットアップをダウンロードして、サーバーにログインするためのアクティベーション資格情報を生成します。
Microsoft Azure-Forefront Identity Manager
Forefront Identity Manager(FIM)は、組織の敷地内でユーザーのプロファイルを管理するID管理ソフトウェアです。 Microsoft Identity Manager(MIM)またはMicrosoft Forefront Identity Manager(MFIM)とも呼ばれます。 このチュートリアルでは、以前にAzure Active Directoryについて説明しました。 FIMは、Azure Active Directoryの社内バージョンです。 このソフトウェアは、Windows Azureサービスが開始されるずっと前から存在していました。 クラウドサービスの進化に伴い、Azureでもユーザーのプロファイル管理が必要になりました。 したがって、Microsoftは、Azure Active Directoryにリンクできるようにソフトウェアを改善しました。
企業がクラウド上に部分的なデータまたは拡張インフラストラクチャを持っている状況を想像してください。 これにより、両方の場所(オンプレミスとクラウド)でエンドユーザーのアクセスを提供する必要が生じます。 FIMを使用すると、ユーザーはクラウド上のデータに安全にアクセスできます。 また、同期も処理します。 ユーザーを作成し、パスワードを設定し、ユーザーが自分のパスワードをリセットすることを許可するための非常に簡単なインターフェイスです。
専門家は、FIMが他のID管理ソフトウェアと比較して複雑でなく、操作が簡単であると感じています。 また、同期を簡単に使用でき、Microsoft製品が使用されている環境で使用できます。
FIMは、http://www.microsoft.com/en-us/download/details.aspx?id = 41166&WT.mc_id = rss_alldownloads_all [Windows Azure Active DirectoryのForefront Identity Manager Connector]ツールを使用してAzure Active Directoryに接続できます。 このツールは、FIMのオンプレミスのデータをAzure Active Directoryに同期するのに役立ちます。
ツールをダウンロードしてインストールしたら、ウィザードに従って、FIM情報をオンクラウドAzure Active Directoryに接続するだけです。
Microsoft Azure-データのインポートおよびエクスポートジョブ
これは、ストレージアカウントからネットワーク経由で大量のデータにアクセスできない場合に、クライアントにとって非常に便利なサービスです。 Azureは、クライアントにデータをハードドライブに配置し、Azureデータセンターに出荷できるオプションをクライアントに提供します。 その後、そのデータはストレージアカウントにアップロードされます。 同様に、ネットワーク経由で実行できないクライアントがデータをダウンロードする必要がある場合、空のハードドライブをデータセンターに出荷できます。Azureチームはそのドライブにデータをコピーし、クライアントに返送します。 どちらの場合も、データは暗号化されます。
データエクスポートジョブ
Azureストレージアカウントに大量のデータがあり、そのデータのコピーが必要だとします。
エクスポートジョブを作成する
このプロセスでは、空のハードドライブを出荷する必要がある配送先住所が与えられます。
- ステップ1 *-Azure管理ポータルにログインし、左側のパネルから[ストレージ]を選択します。
- ステップ2 *-ストレージアカウントを選択します。
- ステップ3 *-トップメニューから[インポート/エクスポート]をクリックします。
- ステップ4 *-「エクスポートジョブ」を作成します。
次の画面が表示されます。
- ステップ5 *-次の矢印をクリックすると、次の画面が表示されます。ここで、連絡先と配送の詳細を入力する必要があります。
- ステップ6 *-次の画面で、エクスポートするBlobデータを選択する必要があります。 パスを指定するか、ストレージアカウントからすべてのBLOBデータをエクスポートすることを選択できます。
- ステップ7 *-ジョブの名前を小文字で入力します。 ここで確認できる住所は、ハードドライブの出荷先住所です。 このアドレスは、ストレージアカウントの場所に基づいています。
- ステップ8 *-次のステップでは、データセンターに配送してお客様の場所に戻るために、ハードドライブの出荷詳細を提供する必要があります。
- ステップ9 *-[次へ]をクリックすると完了です。
出荷されるハードドライブ
Blobデータに必要なハードドライブの数を判断するには、 Microsoft Azure Import/Export Tool を使用する必要があります。 このツールをマシンにダウンロードしてインストールする必要があります。 最大6TBがサポートされているのは3.5インチSATAハードドライブI/IIのみです。
ハードドライブを発送する
エクスポートジョブの作成中に取得した配送先住所にハードドライブを配送する必要があります。 上記の画面で出荷後に追跡番号を提供することを選択した場合は、管理ポータルに戻って追跡番号を入力する必要があります。
データを解読する
ハードドライブのデータを読み取る前に、復号化キーを入力する必要があります。 ジョブ名を選択することにより、管理ポータルから復号化キーを取得できます。
データインポートジョブ
ストレージアカウントに大量のデータを保存する場合は、ハードドライブに保存してデータセンターに発送することで保存できます。
ハードドライブを準備する
ハードドライブを準備するには、 Microsoft Azure Import/Export Tool を使用する必要があります。 前のセクションで述べたように、この目的のためにサポートされているのは3.5インチSATAハードドライブのみです。 このプロセスにより、管理ポータルでインポートジョブを作成するときに必要となるドライブジャーナルファイルが作成されます。 ジャーナルファイルがコンピューターに保存されます。
インポートジョブの作成
- ステップ1 *-管理ポータルにログインし、ストレージアカウントに移動します。
- ステップ2 *-画面の下部にある[インポート/エクスポート]を選択します。
- ステップ3 *-[インポートジョブの作成]を選択します。
- ステップ4 *-チェックボックスをオンにして、[次へ]をクリックします。
- ステップ5 *-次の画面で、返送先住所の連絡先の詳細を入力します。 詳細を入力して、「次へ」をクリックします。
- ステップ6 *-ハードドライブの準備中に作成されたドライブジャーナルファイルをアップロードします。
- ステップ7 *-インポートジョブの名前を入力します。
- ステップ8 *-ハードドライブをデータセンターに配送するための配送の詳細を入力し、お客様の場所に戻ります。
ハードドライブをデータセンターに出荷する
管理ポータルでインポートジョブを作成中に取得したアドレスにハードドライブを発送します。 ジョブを完了するために、管理ポータルでジョブの配送追跡番号を入力します。
Microsoft Azure-ウェブサイト
「Compute Module」の章に、AzureでWebサイトを作成する方法の詳細な説明があります。 Azure Webサイトサービスは、管理ポータルのあらゆる場所で「Webアプリ」と名付けられているため、混同しないでください。 この章では、Azure Webサイトに関連するいくつかの用語について説明します。 通常のホスティング環境では、開発者は通常、運用環境でWebサイトを展開するときに問題に遭遇します。 Azure Webサイトサービスにより、開発者はWebサイトの展開中に問題を最小限に抑えることができます。 また、Azure WebサイトサービスはPaaS(Platform as a Service)の下にあります。 これは、本格的なインフラストラクチャを実際に持たずにWebサイトを展開できることを意味します。
Azure管理ポータルでWebサイトを作成する
Webサイトの作成に再接続するために、Azure管理ポータルでWebサイトを作成するこれらの手順を見てみましょう。
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-画面の左下隅にある[新規]→[計算]→[Webアプリ]→[クイック作成]をクリックします。
- ステップ3 *-上の図に示すように詳細を入力し、[Webアプリの作成]をクリックします。
- ステップ4 *-管理ポータルのWebサイトに戻ると、リストに表示されます。 URLをクリックします。
作成したWebサイトに移動します。
Visual StudioからAzure Webサイトを展開する
作成したドメイン名でVisual StudioからWebサイトを公開しましょう。 WebサイトまたはWebアプリケーションがVisual Studioで作成された後。
- ステップ1 *-ソリューションエクスプローラーに移動し、Webサイト/webapp名を右クリックします。
- ステップ2 *-「公開」を選択します。
- ステップ3 *-このステップでは、Azureサブスクリプションアカウントに順番に接続する必要があります。 「インポート」をクリックします。
- ステップ4 *-[Add Azure Subscription]をクリックします。
- ステップ5 *-初めて、「サブスクリプションファイルをダウンロード」する必要があります。
- ステップ6 *-上記のステップでは、拡張子が.publishsettingのファイルがコンピューターにダウンロードされます(ログインしていない場合は、ダウンロードする前にログインするよう求められます)。
- ステップ7 *-同じポップアップに戻って、今ダウンロードしたファイルを参照します。
- ステップ8 *-ドロップダウンを展開すると、サブスクリプションで利用可能なWebサイトが表示されます。 下の写真のように、2つのWebサイトを見ることができます。 「finddevguides」を選択してみましょう。
- ステップ9 *-次の画面で、デフォルトをオンのままにします。 パブリックメソッドには多くのオプションがあります。 ここには「Web配置」メソッドが必要です。 [接続の検証]をクリックします。
- ステップ10 *-次の画面で、デフォルトをオンのままにします。
- ステップ11 *-最後の画面で、[公開]をクリックします。
- ステップ12 *-WebサイトのURLにアクセスすると、コンテンツが表示されます。
Visual Studioを使用して、AzureにWebサイトを簡単にデプロイできることがわかります。 Visual Studioで変更を行い、そこから公開できます。 これにより、アプリケーションのテストが非常に簡単になります。
ウェブサイトの監視
管理ポータルで、Webサイトのダッシュボードにアクセスすると、Webサイトに関連する図が表示されます。 管理ポータルのこのセクションから、Webサイトに関連する多くのことを制御できます。 Webサイトのメトリックの表示、バックアップの作成、設定の構成、およびWebサイトのスケーリングを行うことができます。
- ステップ1 *-Webサイトのメトリックを表示するには、トップメニューからモニターを選択すると、次の画面が表示されます。
- ステップ2 *-Webサイトにアクセスし、トップメニューから[ダッシュボード]を選択します。
- ステップ3 *-下にスクロールすると、次の情報が表示されます。
段階的な公開
Windows Azureを使用すると、Webサイトを段階的に展開できます。 展開スロットを作成できます。
実稼働前にテストするための展開スロットを追加する
基本的に、この機能を使用すると、テスト目的で別のスロットにWebサイトを展開し、スロットを切り替えることができます。 問題が発生した場合は、スロットを変更するだけで前のバージョンに戻ることができます。 大規模なアプリケーションが期待どおりに動作しない場合がありますが、この機能はこのような場合に便利です。 これにより、開発者や組織にとって展開タスクが非常に簡単になります。
Microsoft Azure-スケーラビリティ
スケーリングとは、変更されたワークロードの量またはWebアプリケーションへのトラフィックに対するシステムの適応性です。 Azureサービスの優れた機能の1つは、アプリケーション使用の要求に応じて自動スケーリングする機能です。
基本的に、アプリケーションのリソースの増減はスケーリングと呼ばれます。 インスタンスは、Webアプリがデプロイされるたびに作成されます。 インスタンスを作成するということは、そのアプリケーションにサーバーを割り当てることを意味します。 インスタンスを増やすとは、そのアプリケーションに割り当てられたサーバーを追加することを意味します。 スケーリングは、*スケールアウト*と呼ばれるより多くのインスタンスを作成することにより行われます。 スケーリングを実現する別の方法は、より大きなロールインスタンスをプロビジョニングすることです。これは「スケールアップ」とも呼ばれます。
Azureでは、従来のホスティングに比べてスケーリングの構成が簡単です。 プライマリサーバーを停止する必要はありません。 また、リソースを追加する際の物理的な制約もなくなります。
スケーリング機能は、Azureで選択したアプリサービスプランによって異なります。 Azureには5つのAppサービスプランがあります-
Maximum Instances | Auto-scaling Supported | |
---|---|---|
Free | 1 | No |
Shared | 1 | No |
Basic | 3 | No |
Standard | 10 | Yes |
Premium | 50 | Yes |
無料の共有サービスプランでは、1つのインスタンスしか使用できないため、アプリケーションをスケーリングできません。 基本計画では、アプリケーションを手動でスケーリングできます。 これは、メトリックを手動でチェックして、さらにインスタンスが必要かどうかを確認する必要があり、Azure管理ポータルからインスタンスを増減できることを意味します。 標準およびプレミアムプランでは、いくつかのパラメーターに基づいて自動スケーリングを選択できます。
さまざまなプランで利用可能なすべてのオプションを確認するには-
- ステップ1 *-管理ポータルでWebアプリに移動し、トップメニューから[スケール]を選択します。 無料サービスプランでは、1つのインスタンスのみが作成されています。
- ステップ2 *-共有プランでは、1つのインスタンスを作成できますが、自動スケーリングのオプションはありません。
- ステップ3 *-基本的なサービスプランでは、最大3つのインスタンスを作成できますが、自動スケーリングのオプションがあります。 つまり、必要なときにインスタンスを手動で増やすことができます。 さらに、インスタンスのサイズを選択できます。
- ステップ4 *-標準のサービスプランでは、以下に基づいて自動スケーリングを選択できます-
- CPUパーセンテージ*-指定した期間の平均CPUパーセンテージに応じて、インスタンスを増やすことを選択できます。 次の図では、平均CPU使用率が60%から80%に達した場合にインスタンスを最大3個まで増やすことを選択したことがわかります。
スケジュール-特定の曜日または特定の時間に実行する必要があるインスタンスの数を設定できます。 さらに、インスタンスを増やす必要がある日付を指定できます。
ここでは、このアプリケーションのプレミアムオプションについては説明しません。 サービスプランのサブスクリプションに基づいて異なるオプションが表示される場合があります。 しかし、概念は同じままです。
考慮事項
- サービスプランは、作成後でも変更できます。
- すべてのインスタンスは同じサービスプランからのものです。 同じアプリケーションに対して、共有のインスタンスと標準のインスタンスを使用することはできません。 したがって、同じアプリケーションの異なるサービスプランのインスタンスを混在させて一致させることはできません。
- 自動スケーリングを選択した場合でも、Azureを最大限に活用するために、アプリケーションのメトリックとパフォーマンスをチェックする必要があります。 これにより、コストを削減できるだけでなく、アプリケーションのパフォーマンスを最適化できます。
Microsoft Azure-ディスク構成
Azureで作成した仮想マシンにディスクを接続できることに気づいたでしょう。 この章では、これらのディスクについて説明します。 ここでいうディスクとは、Azureに保存できるデータディスクのことです。 すべての種類のディスクは、拡張子が.vhdの仮想ハードドライブです。 Vhdsは、物理ハードドライブの内容を保存するイメージファイルです。 そのため、それらはファイルの画像であり、通常はコンピューターのハードドライブにあります。 仮想ハードディスクには2種類あります-
- オペレーティングシステムVHDとデータディスク
- 画像VHD
拡張性に基づいて、VHDの2種類があります-
- 固定サイズ
- 動的に拡大
Azureは、固定サイズのVHDのみをサポートします。 拡張可能なVHDをアップロードする必要がある場合は、まず固定サイズのVHDに変換する必要があります。 Azureがサポートする最大サイズは、ディスクで1テラバイトです。
仮想マシンとディスク
仮想マシンを作成するとき、Azureアカウントのストレージアカウントに常に存在します。 Azureに既存のストレージアカウントがない場合、仮想マシンを作成しようとすると、Azureは自動的に作成します。 既にストレージアカウントを持っている場合は、仮想マシンの作成中にストレージアカウントを選択するよう求められます。 このチュートリアルには、仮想マシンの作成に関する詳細なハウツーがあります。
仮想マシンでディスクを作成/接続する
- ステップ1 *-仮想マシンに移動します。
- ステップ2 *-トップメニューから[ダッシュボード]を選択します。
- ステップ3 *-[ディスクの接続]→画面下部の空のディスクの接続をクリックします。
- ステップ4 *-次のポップアップ画面に詳細を入力します。
ディスクを仮想マシンに接続するのに数秒かかります。
仮想マシンでディスクを構成する
- ステップ1 *-ローカルマシンにダウンロードした.rpdファイルを介して仮想マシンに接続します。
- ステップ2 *-仮想マシンで、左下隅のウィンドウアイコンを右クリックし、[ディスクの管理]を選択します。
- ステップ3 *-ディスクが使用可能であることを示すメッセージが画面に表示されます。 これは、前の手順で接続したディスクと同じです。
- ステップ4 *-使用する前に、割り当てる必要があります。 まだ割り当てられていないことがわかります。 同じ画面を下にスクロールして、次の図に示すようにディスクを見つけます。ディスク2です。 それを右クリックし、「新しいシンプルボリューム」を選択します。
- ステップ5 *-ウィザードに従います。 ドライブやファイルシステムの命名など、非常に一般的なことを尋ねられます。 最後の画面で、クイックフォーマットオプションをチェックしたままにしてください。
- ステップ6 *-ウィザードのジョブが終了すると、ディスクを使用する準備が整います。 この例では、「F」ドライブを作成しました。 Fドライブにフォルダーとファイルを作成するか、データをコピーできます。
ディスクを削除する
削除するには、最初にディスクを見つける必要があります。 適切なディスクを見つけることは非常に重要です。 仮想マシンを作成するとき、そのストレージアカウントを選択します。 ディスクはストレージアカウントに存在します。
- ステップ1 *-仮想マシンのストレージアカウントに移動します。
- ステップ2 *-トップメニューから[コンテナ]をクリックします。
- ステップ3 *-vhdをクリックします。
- ステップ4 *-そのストレージアカウントのすべてのvhdsがリストされます。 このリストには他の仮想マシンのvhdも含まれているため、vhdを選択する際は十分に注意してください。
- ステップ5 *-削除するvhdを選択します。 リスト内の複数のvhdsでディスクを識別するには、ディスクの名前を知っている必要があります(ディスクを接続すると、ディスクの名前を入力するように求められます)。
イメージディスク
仮想マシンからイメージを作成する
- ステップ1 *-管理ポータルに移動します。
- ステップ2 *-イメージを作成する仮想マシンを選択します。
- ステップ3 *-トップメニューから[ダッシュボード]をクリックします。
- ステップ4 *-ウィンドウの下部にある[キャプチャ]アイコンをクリックします。
- ステップ5 *-画像に名前を付け、説明を入力します。
- ステップ6 *-キャプチャが完了したら、画像を見つけるために、以下のポイントに従います-
- パネルから仮想マシンを選択します。 アカウント内のすべての仮想マシンがそこにリストされます。
- トップメニューの[画像]をクリックします。
コンピューターから画像を作成する
これは、すべての最新のWindowsオペレーティングシステムで利用可能なsysprepツールを介して行われます。
- ステップ1 *-Cドライブに移動→ Windows→ System32→Sysprep
- ステップ2 *-または、アドレスバーC:\ Windows \ System32 \ Sysprepに次のパスをコピーします
- ステップ3 *-「sysprep」アプリケーションを実行します。 これにより、コンピューターのVHDファイルが作成されます。これは、コンピューターのイメージです。
検討事項
同じストレージアカウントに複数の仮想マシンがある場合、vhdsの名前と混同される可能性があります。 特定のマシンに関連付けられたvhdsの名前を知る方法は、Windows PowerShellで「Get-AzureDisk」コマンドレットを実行することです。 このコマンドレットは、各仮想マシンのディスクのすべての詳細を取得します。
- ステップ1 *-次のコマンドを実行します
Get-AzureDisk
- ステップ2 *-リストで仮想マシン名を見つけます。 その仮想マシンで、vhd名とリンクのディスク名とメディアリンクを確認します。
Microsoft Azure-ディスクキャッシュ
前の章「ディスク構成」で、接続したディスクのキャッシュ設定を選択する方法を確認しました。 デフォルトでは「なし」です。 要件に応じて、読み取り専用または読み取り/書き込みを選択できます。 この章では、この設定が入出力操作のパフォーマンスにどのように影響するかについて説明します。
通常、大量のデータを使用した読み取り/書き込み操作が行われると、キャッシュ設定は大幅に改善されます。 ただし、大量のランダムI/O操作が行われる場合、キャッシュの操作はトランザクション数に基づいて料金が発生するため、キャッシュをオフにすることをお勧めします。 ランダムな操作では、パフォーマンスが大幅に向上することはありません。
読み取りキャッシュを使用すると、入出力操作の前にデータが読み取られ、キャッシュに格納されるときにパフォーマンスが向上します。 また、キャッシュはすべてのデータを格納するのに十分な大きさでなければなりません。
すべてのOSディスクでは、ユーザーが手動でオフにしない限り、デフォルトでメモリ内キャッシュが行われます。 ファイルに対する多数のランダムI/O操作がOSディスクで実行される場合、デフォルトでキャッシュがオフになっているデータディスクに移動することをお勧めします。 キャッシュ設定は、PowerShellコマンドレット、API、およびAzure管理ポータルを使用して操作できます。 仮想マシンとデータディスクを作成しながら、管理ポータルからキャッシュを設定できます。
Microsoft Azure-アクセスのカスタマイズ
Azureアカウントにログインして、Azureサービスにアクセスして管理する2つのポータルがあります。 Azure管理ポータルには応答性に関するいくつかの問題があるため、プレビューポータルという名前の2番目のポータルが設計されました。 プレビューポータルは、タブレットとモバイルデバイスでのユーザーエクスペリエンスを向上させるために後で起動されました。
Azureポータルを介してサービスを管理しているクライアントはここに来ることが多く、AzureチームはAzureプレビューポータルの外観のパーソナライズをプロビジョニングしました。 ユーザーはダッシュボードに表示する色と機能を選択できるため、ポータルのサービスを簡単にナビゲートできます。 Azureプレビューポータルでパーソナライズできるものを見てみましょう。
[[2]] Azureチームはほとんど変更を加えませんが、全体的な概念は変わりません。 したがって、ポータルをカスタマイズしようとすると、見た目が少し異なりますが、基本的な機能は変わりません。
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-写真をクリックして[Azureプレビューポータルに切り替える]を選択し、Azureプレビューポータルに切り替えます。
- ステップ3 *-Azureアカウントのダッシュボードである次の画面が表示されます。 画面中央のタイルは、Azureプレビューポータルで実行される一般的なタスクの一部です。 これらのタイルをカスタマイズするには、丸で囲まれた「設定アイコン」をクリックします。
- ステップ4 *-次の画面が表示されます。 丸で囲まれたボタンをクリックすると、画面を最大化できます。 画面の背景色を変更する利用可能なテーマから選択できます。 同じ画面で、コマンドの名前を表示するコマンドラベルの表示/非表示を選択できます。 同様に、アニメーションを有効/無効にすることができます。
- ステップ5 *-下にスクロールすると、言語を変更するオプションが表示されます。
- ステップ6 *-タイルのサイズを変更することもできます。 大きくしたり小さくしたりできます。 たとえば、次の画面でリソースグループを大きくしたい場合-
タイルを右クリックして、カスタマイズを選択します。
または、タイルの上部ストリップから「カスタマイズ」を選択します。 カーソルをその上に置くと表示されます。
タイルのサイズを選択します。 画面上部の[完了]をクリックします。
- ステップ7 *-選択に従ってタイルを移動してダッシュボードをカスタマイズすることもできます。 画面上の別の場所にタイルをドラッグアンドドロップするだけです。
- ステップ8 *-リソースをダッシュボードにピン留めできます。
リソースに移動します。 それを右クリックするか、3つの点をクリックします。
[ダッシュボードにピン留め]をクリックします。
左上の[Microsoft Azure]をクリックしてダッシュボードに戻ると、次の画像に示すようにリソースが表示されます。
Azure-企業ブランディングのパーソナライズ
会社に多くのアプリケーションがある場合、それらのアプリケーションのサインインページで会社の外観を使用したい場合があります。 この背後には、マーケティングなど、いくつかの目的があります。 ID管理にAzure Active Directoryを使用している企業は、サインインページの外観をカスタマイズすることでそれを行うことができます。
この機能は、Azure Active DirectoryのBasicおよびPremiumエディションで使用できます。 これは無料版では見つかりません。
ベーシックエディションまたはプレミアムエディションのサブスクリプションをお持ちでない場合は、プレミアムエディションの無料トライアルをご利用いただけます。
Azure Active Directory(ADD)Premium Editionのアクティブ無料試用版
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-使用するAzure Active Directoryに移動します。
- ステップ3 *-次の画像に示すように、トップメニューの[ライセンス]タブをクリックします。
- ステップ4 *-[Azure Active Directory Premiumを今すぐ試す]をクリックすると、そのディレクトリで有効になります。
更新してポータルに表示されるまでに数秒かかる場合があるため、ページを更新します。 有効にすると、[ライセンス]タブにプランが表示されます。
ブランディングをカスタマイズする
先に進む前に、サインインページに表示する画像(ロゴ、背景、正方形の背景)のサイズと寸法が正しいことを確認してください。 これを気にしないと、画像のアップロードに時間を浪費し、最終的にはブランドの変更が行われないことに気付くでしょう。 ここに特定の仕様があります-
Image | Size in kb | Recommended Dimensions | Maximum Dimensions | Supported Format |
---|---|---|---|---|
Logo | 5-10 | 60-280 | 60-300 | png/jpeg |
Square Logo | 5-10 | 240-240 | 240-240 | png/jpeg |
Square Logo Dark Theme | 5-10 | 240-240 | 240-240 | png/jpeg |
Sign-in page illustration | 500 (300 recommended) | 1420-1200 | 1420-1200 | Png/jpeg/gif |
- ステップ1 *-作業するディレクトリに移動します。
- ステップ2 *-トップメニューから[構成]タブをクリックします。
- ステップ3 *-[ブランドのカスタマイズ]ボタンをクリックします。 次のポップアップが表示されます。
- ステップ4 *-詳細を入力し、画像をアップロードします。
- ステップ5 *-[次へ]をクリックして、詳細を入力します。
完了したら、ウィンドウの下部で通知を探して、変更が受け入れられることを確認します。 次の画像では、赤いアウトラインの通知が表示されており、前回の試行では成功せず、エラーがスローされたことを示しています。 変更が受け入れられず、エラーが発生した場合は、[詳細]ボタンをクリックして原因を見つけます。 通常、これは、アップロードする画像のサイズと寸法が正しくない場合に発生します。
カスタマイズされたサインインページでログイン
組織のアプリケーションにサインインすると、そのページにロゴ、大きなイラスト画像、サインインテキストが表示されます。 たとえば、組織のアカウントを使用してOffice 365にサインインしましょう。
考慮事項
- ドメイン名はアクティブでなければなりません。
- サインインページに変更が表示されるまでに最大1時間かかる場合があります。
- テストするには、Internet Explorerの「プライベート」セッション(または、Cookieがブラウジングに影響しない他のブラウザーの対応するセッション)を選択します。
Azure-セルフサービスパスワードリセット
ディレクトリ内のユーザーは、パスワードを忘れた場合、管理者にパスワードをリセットするよう依頼するのではなく、いくつかの手順でパスワードをリセットする許可を与えることができます。 これにより、組織内のこの種のタスクを扱うIT部門またはヘルプデスクの時間とコストを節約できます。 管理者は、パスワードをリセットするポリシーを設定できます。 このサービスは、Azure Active DirectoryのBasic EditionとPremium Editionで利用できます。 「企業ブランドのカスタマイズ」の章には、Azure Active Directory Premium Editionの無料試用版を入手するための小さな「ハウツー」が含まれています。
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-アクティブディレクトリに移動します。
- ステップ3 *-[構成]タブをクリックします。
- ステップ4 *-下にスクロールして、「ユーザーパスワードリセットポリシー」見出しを見つけます。
- ステップ5 *-[はい]をクリックして、次の図に示すようにパスワードのリセットを有効にし、下にスクロールしてポリシーを設定します。
- ステップ6 *-ユーザーが特定のグループでパスワードをリセットできるようにすることを選択できます。
- ステップ7 *-上記の画像を参照してください。パスワードのリセットを認証するために選択する4つのオプションがあります。 たとえば、ここで2つ選択します。 この場合、ユーザーは携帯電話または別の電子メールアドレスを使用して、パスワードのリセットを確認できます。
- ステップ8 *-「必要な認証方法の数」ドロップダウンで、2を選択した場合、ユーザーは2つの識別情報を提供する必要があります 携帯電話とオフィスの電話)。 この例では、そのままにしておきましょう。
- ステップ9 *-次のオプションは、セルフパスワードリセットに登録するかどうかです。 「いいえ」を選択した場合、管理者はユーザーごとに個別にそれを行う必要があります。
- ステップ10 *-「「管理者に連絡する」リンクをカスタマイズします。 ユーザーがパスワードのリセット中に問題が発生したときに連絡できる、特定のWebページリンクまたは電子メールIDを指定できます。
- ステップ11 *-画面の下部にある[保存]をクリックします。
次回ユーザーがログインしてアカウントにアクセスすると、パスワードリセットサービスに登録するように求められ、電話番号または電子メールアドレスを入力できます。 この情報は、パスワードを忘れた/失くしたときに使用されます。 この例では、ポリシーセットとして、確認コードのオプションの1つから選択できます。携帯電話での通話、携帯電話でのテキスト、または代替メールアドレスへの電子メールを使用できます。
Azure-セルフサービスグループ管理
ユーザーは自分でアクセスパネルでグループを作成できます。 ユーザーがグループを作成して参加できるようにする方法を見てみましょう。
セルフサービスグループ管理のポリシー設定
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-Active Directoryに移動します。
- ステップ3 *-トップメニューから[構成]タブをクリックします。
- ステップ4 *-下にスクロールして、「グループ管理」見出しを見つけます。 ここで、ユーザーが独自のグループを作成および管理できるようにすることができます。 この見出しの下に設定する必要がある6つのものがあります。 Azureチームは機能を追加し続けます。
- ステップ5 *-最初のオプションは「委任グループ管理有効」です。 [はい]を選択すると、主な目的であるアクセスパネルを介してユーザーにグループを管理する権限を引き渡すことができます。
- ステップ6 *-2番目のオプションは、ユーザーがセキュリティグループを作成できるかどうかです。
- ステップ7 *-3番目のオプションは、すべてのユーザーにグループの管理を許可するか、グループの一部を許可するかを選択できます。 「一部」を選択した場合、グループを指定する必要があります。
- ステップ8 *-4番目のオプションは、ユーザーがOffice 365でグループを作成することを有効/無効にすることです。
- ステップ9 *-5番目のオプションは、一部のユーザーにOffice 365のグループの作成と管理を許可する場合、それらを指定する必要があります。
- ステップ10 *-最後のオプションは、専用グループを有効にすることです。 それらを有効にすることを選択した場合、グループメンバーを追加するように求められます。
変更を行った後、画面の下部に「保存」ボタンが表示され、変更を保存します。
Microsoft Azure-グループを作成
このセクションでは、グループを作成しています。 グループを作成するユーザーはグループの所有者であり、グループ内のメンバーを追加または削除できます。 前の手順で独自のグループを作成する権限をユーザーに付与したため、このディレクトリのすべてのユーザーがグループを作成および管理できます。
- ステップ1 *-https://myapps.microsoft.com [myapps.microsoft.com]にアクセスしてアクセスパネルに移動します
- ステップ2 *-azureアカウントにログインします。
- ステップ3 *-上部に「グループ」が表示されます。 それをクリックして、新しいグループを作成します。
- ステップ4 *-上部のドロップダウンから[マイグループ/すべて]を選択します。
- ステップ5 *-[新しいグループの作成]をクリックします。
- ステップ6 *-次の画面が表示されます。 グループの名前と説明を入力します。
- ステップ7 *-すべてのユーザーにグループへの参加を許可するか、グループに参加する前にグループ所有者の承認を求めるよう選択することができます。 所有者の承認が必要な最初のオプションを選択しました。 これは、追加されたユーザー以外のグループに参加するユーザーは、承認を求める必要があることを意味します。
- ステップ8 *-目的のオプションを選択して、[作成]をクリックします。
- ステップ9 *-[グループ]ページに戻ります。 グループにメンバーを追加するには、グループを選択します。 この場合、「開発者グループ」を選択しましょう。
- ステップ10 *-[メンバーの追加]をクリックします。
- ステップ11 *-次のポップアップは、ディレクトリ内のすべてのユーザーをリストします。 名前をクリックしてメンバーを追加できます。
- ステップ12 *-このページで、メンバーの追加/削除、グループの説明の編集、グループの削除ができます。 また、他の誰かをこのグループの所有者にすることもできます。
誰かがグループに参加したい場合は、所有者の承認を求めます。 所有者は通知を受け取り、上記の画像に示すように、アクセスパネルの[承認]タブにリクエストが表示されます。 また、誰かが他の誰かが所有するグループへの参加をリクエストした場合、そのリクエストはここに表示されます。
Microsoft Azure-セキュリティレポートとアラート
管理者は、Azure Active Directoryを使用して、さまざまな種類のデータを含むセキュリティレポートを表示できます。
異常レポート
これには、通常のサインイン試行のデータが含まれます。 サインイン中にシステムが異常を検出すると、異常レポートに収集されます。 次の図に示すように、このカテゴリでは9種類のレポートを使用できます。
これらのレポートを表示するには-
- ステップ1 *-管理ポータルにログインして、アクティブディレクトリに移動します。
- ステップ2 *-トップメニューから[レポート]タブをクリックします。
- ステップ3 *-[異常なアクティビティ]でデータを表示するカテゴリのいずれかをクリックします。
活動報告
同じ画面で下にスクロールすると、「アクティビティレポート」という見出しの下にいくつかのレポートが表示されます。 これらは、パスワードのリセット、登録などのアクティビティです。 各レポート名は一目瞭然です。 現在、このカテゴリには4種類のレポートがあります。
それらのいずれかをクリックすると、次の画像のように詳細が表示されます。 ここで、監査レポートを探しましょう。 1つのアクティビティが表示されます。 他のすべての種類のレポートは、簡単にナビゲートできる左側のパネルに一覧表示されます。 また、画面の下部にある[ダウンロード]ボタンをクリックして、レポートをCSV形式でダウンロードできます。
統合アプリケーション
このカテゴリには、組織内のクラウドアプリケーションの使用状況のレポートが含まれます。 このカテゴリは、アプリケーションの使用状況を監視するためのインタラクティブな方法を提供します。
たとえば、左パネルの「アプリケーションの使用」をクリックすると、次の画面で、App Access Panelに12個のサインインがあり、Visual Studioアプリケーションに3個のサインインがあることがわかります。
特定のユーザーの検索アクティビティ
Azure Active Directoryには、管理者が特定のユーザーのアクティビティを検索できるもう1つの便利な機能があります。 トップメニューの[レポート]をクリックすると、次の画面が表示されます。 ユーザーの表示名またはユーザープリンシパル名を入力するだけです。 すべてのディレクトリアクティビティが表示されます。
上記の画面では、ユーザーの表示名を入力して検索しました。ユーザーのアクティビティの詳細が画面に表示されています。
Azure Active Directoryのエディションとレポート
Azure Active Directoryのすべてのエディションで、すべての種類のレポートを使用できるわけではありません。 次の表に、Azure Active Directoryの3つのエディションで使用可能なレポートの種類を示します。
Microsoft Azure-オーケストレーションリカバリ
オーケストレーションリカバリは、Azure Site Recoveryサービスの機能の1つです。 Azure Site Recoveryは、プライマリサイトでフェールオーバーが発生した場合にアプリケーションの回復を自動化します。 このリカバリは、多層ワークロードがある場合でもアプリケーションを復元するために調整された方法で行われます。 多層アプリケーションでは、サービスを迅速に復元するために調整された復旧が不可欠です。これは、IT災害および復旧タスクの難しい部分です。 ただし、クラウドテクノロジーでは、これは非常にシンプルで簡単なタスクになりました。
組織的なサイト復旧を有効にするには、復旧計画を作成する必要があります。 これは、Azure管理ポータルで実行できます。 災害復旧のために作成された計画は、サービスを中断することなくテストできます。
Site Recovery Vaultを作成する
- ステップ1 *-Azure管理ポータルにログインします。
- ステップ2 *-左下隅の[新規]をクリックします。
- ステップ3 *-[データサービス]→[回復サービス]→[サイト回復ボールト]→[クイック作成]をクリックします。
- ステップ4 *-名前を入力し、地域を選択します。 このボールトが、仮想マシンとネットワークが存在する同じ地域にあることを確認してください。
- ステップ5 *-次の画面にリダイレクトされます。 次の画面で、ドロップダウンを確認できます。 ドロップダウンを展開すると、回復を構成できるさまざまなシナリオが表示されます。
ここでは、組織の要件に応じて復旧シナリオを選択する必要があります。 各シナリオについて詳しく説明しましょう-
オンプレミスVMMサイトとAzureの間
このシナリオでは、オンプレミスの仮想マシンがAzureに複製されます。 このオンプレミスリソースの前提条件はほとんどありません。
- Windows Server 2012 R2で実行されている仮想マシンサーバー。
- 仮想マシンサーバーには、保護するクラウドが少なくとも1つ必要です。
- クラウドには、少なくとも1つのVMMホストグループとHyper-Vホストサーバー、またはHyper-Vホストサーバー上のクラスターと仮想マシンが必要です。
サイト回復のセットアップは非常に方法論的なタスクです。 上記のすべての前提条件の準備が整っていない場合は、タスクのいくつかの手順を実行した後、元に戻す必要がある場合があります。
ドロップダウンからこのシナリオを選択する場合、上の図に囲まれた5つのステップに従う必要があります。
オンプレミスのHyper-VサイトとAzureの間
このオプションは、オンプレミスのHyper-Vサーバーにある仮想マシンのレプリケーションに選択されます。 この選択は、Hyper-Vサーバーが実行されているがVMMが利用できない場合に適しています。
前提条件(オンプレミス)
- オンサイトホストは、Hyper-Vの役割を持つWindowsサーバー2012 R2である必要があります。
- Hyper-Vには少なくとも1つの仮想マシンが必要です。
VMWare/Physical Serverを使用したオンプレミスサイトとAzureの間
このシナリオでは、物理サーバーをAzureに複製します。 また、施設にあるVMware仮想マシンを複製する必要がある場合は、ドロップダウンからこのオプションを選択する必要があります。 保護は、データがインターネット上で複製されるなど、さまざまな方法で行われます。 展開を開始する前に、次の用語を知っておく必要があります。 このシナリオでは、サイトの回復を設定するときに次のサーバーを構成します-
- Process Server -保護されたアイテムのデータは最初にProcess Serverに送信され、そこでキャッシュ、圧縮、暗号化されます。 次に、データがマスターターゲットサーバーに送信されます。
- 構成サーバー-このサーバーは、保護されたアイテム、プロセス、およびマスターターゲットサーバー間の通信リンクです。
- マスターターゲットサーバー-マスターターゲットサーバーは、保護されたアイテムから複製されたデータを保存します。
2つのオンプレミスVMWareサイト間
2つのオンプレミスVMMサイトとSANアレイアプリケーション間
このシナリオでは、オンプレミスVMMサイトが別のサイトに複製されます。 このサイトのHyper-V仮想マシンは、ストレージアレイベース(SAN)レプリケーションによって保護されています。 既存のSANインフラストラクチャがある場合、組織はこのオプションを活用できます。
前提条件
次の図は、このシナリオを展開するための前提条件を示しています。
Prerequisites Prerequisites Prerequisites
復旧計画を作成する
選択したシナリオのいずれかのサイト回復のセットアップが完了したら、管理ポータルで回復計画を作成して回復を調整する必要があります。
- ステップ1 *-管理ポータルで、使用しているAzure Site Recoveryボールトに移動します。
- ステップ2 *-トップメニューから[リカバリプラン]を選択します。 選択したシナリオとリカバリボールトに登録されているリソースに基づいて、さまざまなオプションが表示されます。
- ステップ3 *-必要に応じて、サイト回復の回復計画を作成できます。 また、プロセスのいずれかのステップを逃した場合に備えて、前提条件のタスクを通知します。
- ステップ4 *-ここで作成されたカスタマイズされた計画は、復旧を調整するためのフェイルオーバーの場合に実行できます。 サービスはセカンダリサイトで利用可能にできます。
Microsoft Azure-ヘルスモニタリング
継続的なヘルスモニタリングは、Azure Site Recoveryの機能の1つです。 この機能を独占的に購読する必要はありません。 前の章では、さまざまなシナリオに合わせてAzure Site Recoveryを構成する方法を説明しました。 すべての構成が完了すると、Hyper-V回復マネージャーは、保護されたリソースインスタンスの状態を継続的に監視します。 これは、AzureからリモートでHyper-V回復マネージャーによって実行されます。 この手順は、復旧に使用される仮想マシンのメタデータを収集することで構成されます。
Azure Site Recoveryで行われていることは、メタデータが復旧目的で継続的に収集されることです。 継続的なヘルスモニタリングの機能としてデータが転送されるたびに、データは常に暗号化されるため、安全です。
データはセカンダリサイトで複製されます。 セカンダリサイトは、フェールオーバーの場合に利用可能になります。 すべてが正常に機能していることを確認するために、テストフェールオーバーを実行できます。 計画的および計画外のフェールオーバーは、セカンダリサイトを利用可能にする2つの状況です。 通常、計画されたフェイルオーバーは、テスト、メンテナンスなどのために行われます。 災害が発生すると、計画外のフェールオーバーが発生します。 フェールオーバーの種類に関係なく、プライマリサイトの仮想マシンは継続的に監視され、メタデータが収集されます。 したがって、継続的なヘルスモニタリングは、セカンダリサイトのデータを常に利用可能な状態に保つ機能です。
バックアップおよび調整された回復に加えて、Azure Site Recoveryは、すべてのリソースインスタンスの状態を継続的に監視します。
Microsoft Azure-アップグレード
Azureでサービスが正常に実行されているとしましょう。 しばらくしてから、変更を加えて、すでに実行されているサービスをアップグレードする必要があります。 ここに注意が必要な部分があります。アップグレードがスムーズに進む場合と、問題の原因がわからない場合があります。 Windows Azureはこれらの問題に対処しようとしました。
クラウドサービスを更新する
アプリケーションコードは、Azure管理ポータルで簡単に更新できます。 先に進む前に、サービスパッケージ(.cspkg)とサービス構成ファイル(.cscfg)が必要です。
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-更新するサービスに移動します。
- ステップ3 *-トップメニューから[インスタンス]をクリックし、[更新]をクリックします。 次の画面が表示されます。
- ステップ4 *-展開ラベル名を入力し、.cspkgおよび.cscfgファイルをアップロードします。
- ステップ5 *-更新するロールを選択するか、すべてのロールを更新する場合は「すべて」を選択します。
- ステップ6 *-必要に応じてチェックボックスをオンにし、右側の[矢印]をクリックします。
VIP(仮想IP)スワップ
サービスのアーキテクチャを変更する必要がある場合、シナリオに遭遇する可能性があります。 Azureは、アップグレードを簡単に処理できる方法を提供します。 運用環境とステージング環境の2つの展開環境があります。 サービスが実稼働していると仮定しますが、ステージング環境に新しいバージョンを展開できます。 その後、それをテストするだけで、すべてが問題ない場合は、実稼働デプロイメントと交換します。 舞台裏では、プロダクションとステージングの展開の仮想IPが交換されているため、ステージングがプロダクションになり、プロダクションがステージングになります。 スワッピングが発生している間、サービスは中断されません。 これらはすべて、サービスのダウンタイムなしで実行されます。 また、必要な場合に古いプロダクションバージョンに簡単にロールバックできます。
- ステップ1 *-管理ポータルにログインします。
- ステップ2 *-サービスに移動します。 トップメニューから[インスタンス]を選択します。 次の画面で、このサービスには2つのインスタンスがあることがわかります。
- ステップ3 *-ステージングおよびプロダクションでサービスをデプロイすると、画面の下部にある[スワップ]がアクティブになります。 スワップアイコンをクリックするだけで完了です。
検討事項
- 展開ごとに異なる数のエンドポイントがある場合、交換することはできません。
- サービスのIPアドレスは変更されません。